Ich habe die neueste Firefox-Beta getestet mithttps://cc.dcsec.uni-hannover.de/und alle von Firefox 25 unterstützten Chiffren verwenden MAC SHA1; keine davon erlaubt SHA-2. Kann das geändert werden? Hat Mozilla Pläne, in Zukunft SHA-2 zu verwenden?
Außerdem erhalte ich eine Fehlermeldung, wenn ich versuche, auf eine Site zuzugreifen, die nur SHA-2-MACs unterstützt.
Ich habe es auf Ubuntu 13.10 getestet ppa:mozillateam/firefox-nextund dabei Firefox mit NSS 3.15.1 verwendet. Das Ergebnis war das gleiche: Es waren keine SHA256-Chiffren verfügbar. Chrome (mit >= NSS 3.15.1) und Opera funktionieren einwandfrei.
Ich habe eineInsektum zu sehen, ob ich eine Antwort von den Firefox-Entwicklern bekommen könnte;Support-Forenes ist zu leise.
Antwort1
Wie erwähntHierDie Firefox-Community drängt nicht in diese Richtung, meiner Meinung nach wird HMAC mit SHA-2 keine Option sein.
Antwort2
Cipher Suites mit HMACs unter Verwendung von SHA-2 wurden in TLS 1.2 eingeführt. Derzeit unterstützt Firefox nur TLS 1.1. Weitere Informationen zur Unterstützung von TLS 1.2 finden Sie in einem offenen Bug unterMozillas Bugzilla.
Wie Sie bemerkt haben, wurde der Fehler in Firefox 25.0 Beta behoben. Wenn Sie security.tls.version.maxauf der Seite (in dem von Ihnen angegebenen Link) den Wert auf 3 ändern about:config, können Sie dannhttps://www.ssllabs.com/ssltest/viewMyClient.htmlum Ihren Client zu testen. Unten sehen Sie, dass SHA-2 unterstützt wird.