Firefox에서는 about:config에서 간단하게 암호 그룹 목록을 편집하는 방법이 명확합니다. 웹을 검색해 보니 Chrome과 IE에서는 꽤 복잡하다는 것을 알고 있습니다. 일부 참고 자료에서는 Chrome에서 일부 암호를 블랙리스트에 추가하는 방법을 보여 주지만 Chrome에서 지원되는 암호 제품군 목록을 찾는 방법을 찾고 있습니다. 그렇다면 일부를 비활성화하고 활성화하는 방법은 무엇입니까? 마찬가지로 IE에서도 동일한 내용을 알아야 합니까?
자세한 단계별 설명을 도와주실 수 있나요?
답변1
Wireshark와 같은 스니핑 도구를 사용하면 모든 브라우저(클라이언트)가 보내는 암호 제품군 목록을 쉽게 알 수 있습니다. SSL 페이지를 연 다음 edit-> 에서 find문자열을 검색한 client hello후 이 패킷 내에서 클라이언트가 보낸 정확한 목록인 암호 제품군 목록을 찾을 수 있었습니다.
답변2
이것은 이제 다소 오래된 질문이지만 ...
을 위한MSIE, 이는 컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> SSL 구성 설정을 통해 구성됩니다. 정책은 기본적으로 "비활성화"되어 있습니다. 즉, 시스템이 일부 내장 구성에 따라 암호화 제품군을 선택한다는 의미입니다. 정책을 활성화하면 기본 설정 목록이 사용 가능한 모든 암호화 제품군으로 채워집니다.알파벳순으로!
Chrome에서 이 작업을 수행하는 방법을 찾는 데 여전히 어려움을 겪고 있지만 브라우저에서 다음을 가리키면https://cc.dcsec.uni-hannover.de/당신은 선호도가 무엇이라고 생각하는지 알게 될 것입니다. 보고되는 이름은 다음과 같습니다.좋다OpenSSL 이름(MSIE에서 사용하는 IANA 이름이 아님)은 정확히 일치하지 않습니다. EC에 대한 곡선 알고리즘은 생략됩니다.