私は最新のFirefoxベータ版をテストしました参考文献Firefox 25 でサポートされているすべての暗号は MAC SHA1 を使用します。いずれも SHA-2 を許可しません。これは変更できますか? Mozilla は将来 SHA-2 を使用する予定はありますか?
さらに、SHA-2 MAC のみをサポートするサイトにアクセスしようとすると、エラーが発生します。
Ubuntu 13.10 で Firefox を NSS 3.15.1 で使用してテストしましたppa:mozillateam/firefox-nextが、結果は同じで、SHA256 暗号は利用できませんでした。Chrome (NSS 3.15.1 以上) と Opera は正常に動作します。
答え1
述べたようにここFirefox コミュニティはこの方向を推進しておらず、SHA-2 を使用した HMAC は選択肢にならないと思われます。
答え2
SHA-2を使用したHMACの暗号スイートはTLS 1.2で導入されました。現在、FirefoxはTLS 1.1のみをサポートしています。TLS 1.2のサポートの詳細については、次のオープンバグを参照してください。Mozilla の Bugzilla。
ご存知のとおり、このバグはFirefox 25.0ベータ版で修正されています。ページsecurity.tls.version.maxの を3に変更するとabout:config(提供されたリンク内にあります)、https://www.ssllabs.com/ssltest/viewMyClient.htmlクライアントをテストします。下部に SHA-2 がサポートされていることが表示されます。