다음을 사용하여 최신 Firefox 베타를 테스트했습니다.https://cc.dcsec.uni-hannover.de/Firefox 25에서 지원되는 모든 암호는 MAC SHA1을 사용합니다. 그들 중 누구도 SHA-2를 허용하지 않습니다. 이것이 바뀔 수 있습니까? Mozilla는 앞으로 SHA-2를 사용할 계획이 있습니까?
게다가 SHA-2 MAC만 지원하는 사이트에 접속하려고 하면 오류가 발생합니다.
NSS 3.15.1을 사용하는 Firefox를 사용하여 Ubuntu 13.10에서 테스트했는데 ppa:mozillateam/firefox-next결과는 동일했습니다. SHA256 암호를 사용할 수 없었습니다. Chrome(NSS 3.15.1 이상) 및 Opera가 잘 작동합니다.
나는벌레Firefox 개발자로부터 답변을 받을 수 있는지 알아보기 위해; ~에서지원 포럼상황이 너무 조용해요.
답변1
언급 한 바와 같이여기Firefox 커뮤니티는 이 방향으로 추진하고 있지 않습니다. SHA-2를 사용하는 HMAC는 옵션이 아닌 것 같습니다.
답변2
SHA-2를 사용하는 HMAC가 포함된 암호화 제품군이 TLS 1.2에 도입되었습니다. 현재 Firefox는 TLS 1.1만 지원합니다. TLS 1.2 지원에 대한 자세한 내용은 다음 위치에 공개 버그가 있습니다.모질라의 버그질라.
아시다시피, 버그는 Firefox 25.0 베타에서 수정되었습니다. 페이지 security.tls.version.max에서 3으로 변경하면 about:config(제공한 링크에 있음) 다음을 방문할 수 있습니다.https://www.ssllabs.com/ssltest/viewMyClient.html클라이언트를 테스트합니다. 하단에는 SHA-2가 지원되는 것을 볼 수 있습니다.