¿Es posible hacer que un navegador y un servidor web utilicen SSL/TLS (https) con cifrado eNULL para fines de depuración en un entorno de desarrollo (por ejemplo, captura mediante Wireshark sin configurar el descifrado de flujo SSL)?
Respuesta1
Mi investigación muestra lo siguiente hasta ahora:
Mozilla Firefox: se ha eliminado la compatibilidad con conjuntos de cifrado bajos/débiles/nulos (ver error de mozilla 799007).
Cromo/Cromo:el primer comentario del error 799007 de mozillatambién afirma falta de apoyo tampoco.
Internet Explorer: admite algunos de ellos pero están desactivados de forma predeterminada; los conjuntos de cifrado interesantes para mi caso de uso y enumerados en(MSDN) Suites de cifrado en Schannelson TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5y posiblemente TLS_RSA_WITH_NULL_SHA256. Parece que puede habilitar/deshabilitar y priorizar los cifrados siguiendo las instrucciones en(MSDN) API de criptografía: próxima generación, comenzando con Windows Server 2008 y Windows Vista.