Ist es möglich, einen Browser und einen Webserver dazu zu bringen, SSL/TLS (https) mit eNULL-Verschlüsselung zu Debugzwecken in einer Entwicklungsumgebung zu verwenden (z. B. Wireshark-Erfassung ohne Einrichten der SSL-Stream-Entschlüsselung)?
Antwort1
Meine Recherchen haben bisher folgendes ergeben:
Mozilla Firefox: Die Unterstützung für Low/Weak/Null-Chiffre-Suiten wurde entfernt (siehe Mozilla-Bug 799007).
Chrom/Chrom:der erste Kommentar zum Mozilla-Bug 799007gibt auch an, dass es an Unterstützung mangelt.
Internet Explorer: unterstützt einige davon, ist aber standardmäßig deaktiviert; die für meinen Anwendungsfall interessanten Cipher Suites sind unter(MSDN) Verschlüsselungssammlungen in Schannelsind TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5, und möglicherweise TLS_RSA_WITH_NULL_SHA256. Es scheint, dass Sie die Chiffren aktivieren/deaktivieren und priorisieren können, indem Sie den Anweisungen unter folgen(MSDN) Kryptografie-API: Nächste Generation, beginnend mit Windows Server 2008 und Windows Vista.