Что я должен сделать, чтобы добавить шифры SHA-2 MAC TLS в Firefox?

1126
gsi-frank

Я протестировал последнюю бета-версию Firefox, используя https://cc.dcsec.uni-hannover.de/, и все шифры, поддерживаемые Firefox 25, используют MAC SHA1; Ни один из них не позволяет SHA-2. Можно ли это изменить? Планирует ли Mozilla использовать SHA-2 в будущем?

Кроме того, когда я пытаюсь получить доступ к сайту, который поддерживает только MAC-адреса SHA-2, я получаю сообщение об ошибке.

Я тестировал на Ubuntu 13.10, используя ppa:mozillateam/firefox-nextFirefox с использованием NSS 3.15.1, и результат был тот же: шифры SHA256 не были доступны. Chrome (с> = NSS 3.15.1) и Opera работают нормально.

Я отправил сообщение об ошибке, чтобы узнать, смогу ли я получить ответ от разработчиков Firefox; на форумах поддержки все слишком тихо.

0

2 ответа на вопрос

0
Fotis

Наборы шифров с HMAC с использованием SHA-2 были введены в TLS 1.2. В настоящее время Firefox поддерживает только TLS 1.1. Для получения дополнительной информации о поддержке TLS 1.2, есть открытая ошибка в Bugzilla Mozilla .

Как вы заметили, ошибка была исправлена ​​в бета-версии Firefox 25.0. Если вы измените security.tls.version.maxзначение 3 на about:configстранице (она указана в указанной вами ссылке), вы можете посетить https://www.ssllabs.com/ssltest/viewMyClient.html для проверки вашего клиента. Внизу вы увидите, что SHA-2 поддерживается.

Спасибо за ваш ответ @Fotis Эта ошибка имеет статус RESOLVED FIXED. Пожалуйста, обратите внимание, что я говорю о бета-версии Firefox 25. gsi-frank 11 лет назад 0
Другой [ссылка] (http://www.h-online.com/open/news/item/NSS-3-15-1-brings-TLS-1-2-support-to-Firefox-1918133.html) gsi-frank 11 лет назад 0
Не лучше ли спросить об этом на форуме разработчиков Firefox / Mozilla? Darius 11 лет назад 0
Опс, мне очень жаль, меня это тоже заинтересовало, и у меня сложилось впечатление, что поддержки по-прежнему нет. У меня была ссылка в моих закладках, и я просто вставил ее. Fotis 11 лет назад 0
Я создаю [запрос / вопрос] (https://support.mozilla.org/en-US/questions/973305) на форуме поддержки Firefox. gsi-frank 11 лет назад 0
0
gsi-frank

Как отмечалось здесь, сообщество Firefox не продвигается в этом направлении, мне кажется, что HMAC с SHA-2 не будет вариантом.