En Firefox, está claro cómo editar la lista de conjuntos de cifrado simplemente desde about:config. Al investigar en la web, sé que es bastante complicado en Chrome e IE. Algunas referencias muestran cómo incluir en la lista negra algunos cifrados en Chrome, pero estoy buscando cómo encontrar la lista de los conjuntos de cifrado admitidos por Chrome. Entonces, ¿cómo deshabilitar y habilitar algunos? Del mismo modo, ¿necesito saber lo mismo para IE?
¿Puedes ayudarme con más explicaciones paso a paso?
Respuesta1
Es fácil conocer la lista de conjuntos de cifrado que envía cualquier navegador (cliente) utilizando una herramienta de detección como Wireshark. Abrí una página SSL, luego desde edit-> findbusqué la cadena client helloy luego, dentro de este paquete, pude encontrar la lista de conjuntos de cifrado, que es la lista exacta que envió el cliente.
Respuesta2
Esta es ahora una pregunta bastante antigua, pero...
ParaMSIE, esto se configura a través de Configuración de la computadora -> Plantillas administrativas -> Red -> Configuración de SSL. Tenga en cuenta que la política está "deshabilitada" de forma predeterminada, lo que significa que el sistema elige el conjunto de cifrado dependiendo de alguna configuración cableada. Cuando habilita la política, la lista de preferencias se completa con todos los conjuntos de cifrado disponibles.¡en orden alfabético!
Todavía estoy luchando por descubrir cómo hacer esto para Chrome, pero si apuntas tu navegador ahttps://cc.dcsec.uni-hannover.de/verás cuál cree que es la preferencia. Tenga en cuenta que los nombres que informa soncomolos nombres OpenSSL (en lugar de los nombres IANA utilizados por MSIE) pero no coinciden exactamente: omiten los algoritmos de curva para EC.