ブラウザとサーバーでeNULL SSL/TLS暗号を使用する

Question

これまでの私の調査では、次のことがわかりました。

Mozilla Firefox: 低/弱い/null暗号スイートのサポートが削除されました（Mozilla バグ 799007 を参照）。

クロム:Mozilla バグ 799007 からの最初のコメントまた、サポートが不足しているとも述べています。

Internet Explorer: いくつかはサポートされていますが、デフォルトではオフになっています。私の使用例で興味深い暗号スイートは、(MSDN) Schannel の暗号スイートTLS_RSA_WITH_NULL_SHA、、TLS_RSA_WITH_NULL_MD5そしておそらくですTLS_RSA_WITH_NULL_SHA256。次の手順に従って暗号を有効/無効にしたり優先順位を付けたりできるようです。(MSDN) 暗号化 API: 次世代Windows Server 2008 および Windows Vista 以降。

Answer 1

これまでの私の調査では、次のことがわかりました。

Mozilla Firefox: 低/弱い/null暗号スイートのサポートが削除されました（Mozilla バグ 799007 を参照）。

クロム:Mozilla バグ 799007 からの最初のコメントまた、サポートが不足しているとも述べています。

Internet Explorer: いくつかはサポートされていますが、デフォルトではオフになっています。私の使用例で興味深い暗号スイートは、(MSDN) Schannel の暗号スイートTLS_RSA_WITH_NULL_SHA、、TLS_RSA_WITH_NULL_MD5そしておそらくですTLS_RSA_WITH_NULL_SHA256。次の手順に従って暗号を有効/無効にしたり優先順位を付けたりできるようです。(MSDN) 暗号化 API: 次世代Windows Server 2008 および Windows Vista 以降。

ブラウザとサーバーでeNULL SSL/TLS暗号を使用する

答え1

関連情報