Firefox では、about:config から暗号スイート リストを編集する方法は明らかです。Web で調べたところ、Chrome と IE では非常に複雑であることがわかりました。Chrome で一部の暗号をブラック リストにする方法を示す参考資料もありますが、Chrome でサポートされている暗号スイートのリストを見つける方法を探しています。次に、一部を無効にしたり有効にしたりする方法は? 同様に、IE についても同じことを知る必要があります。
より詳しいステップバイステップの説明をお願いできますか?
答え1
Wireshark などのスニッフィング ツールを使用すると、任意のブラウザー (クライアント) が送信する暗号スイートのリストを簡単に知ることができます。SSL ページを開き、edit->find文字列を検索するclient helloと、このパケット内で、クライアントが送信した暗号スイートのリストが見つかりました。
答え2
これは今ではかなり古い質問ですが...
のためにマイクロソフトこれは、コンピュータの構成 -> 管理用テンプレート -> ネットワーク -> SSL 構成設定で設定します。このポリシーはデフォルトで「無効」になっていることに注意してください。つまり、システムはハードワイヤード構成に応じて暗号スイートを選択します。ポリシーを有効にすると、優先リストに利用可能なすべての暗号スイートが表示されます。アルファベット順!
Chromeでこれを行う方法はまだわかりませんが、ブラウザを参考文献どのような設定がされているかがわかります。報告される名前はのようにOpenSSL 名 (MSIE で使用される IANA 名ではなく) ですが、完全に一致しているわけではありません。EC の曲線アルゴリズムが省略されています。