Probé la última versión beta de Firefox usandohttps://cc.dcsec.uni-hannover.de/y todos los cifrados compatibles con Firefox 25 usan MAC SHA1; Ninguno de ellos permite SHA-2. ¿Se puede cambiar esto? ¿Mozilla tiene planes de utilizar SHA-2 en el futuro?
Además, cuando intento acceder a un sitio que solo admite MAC SHA-2, aparece un error.
Probé en Ubuntu 13.10 usando ppa:mozillateam/firefox-nextFirefox usando NSS 3.15.1 y el resultado fue el mismo: no había cifrados SHA256 disponibles. Chrome (con >= NSS 3.15.1) y Opera funcionan bien.
presenté unbichopara ver si podía obtener alguna respuesta de los desarrolladores de Firefox; en elforos de soportelas cosas están demasiado tranquilas.
Respuesta1
Como se ha señaladoaquíLa comunidad de Firefox no está presionando en esta dirección, me parece que HMAC con SHA-2 no será una opción.
Respuesta2
En TLS 1.2 se introdujeron conjuntos de cifrado con HMAC que utilizan SHA-2. Actualmente, Firefox sólo admite TLS 1.1. Para obtener más información sobre la compatibilidad con TLS 1.2, hay un error abierto enBugzilla de Mozilla.
Como habrás notado, el error se solucionó en Firefox 25.0 beta. Si cambia el security.tls.version.maxa 3 en la about:configpágina (está en el enlace que proporcionó), puede visitarhttps://www.ssllabs.com/ssltest/viewMyClient.htmlpara probar a su cliente. En la parte inferior verá que se admite SHA-2.