개발 환경에서 디버깅 목적으로 브라우저와 웹 서버가 eNULL 암호화와 함께 SSL/TLS(https)를 사용하도록 할 수 있습니까(예: SSL 스트림 암호 해독을 설정하지 않고 Wireshark 캡처)?
답변1
내 연구는 지금까지 다음을 보여줍니다.
Mozilla Firefox: 낮음/약함/널 암호화 제품군에 대한 지원이 제거되었습니다(Mozilla 버그 799007을 참조하세요.).
크롬/크롬:Mozilla 버그 799007의 첫 번째 댓글또한 지원이 부족하다고 말합니다.
Internet Explorer: 일부 기능을 지원하지만 기본적으로 꺼져 있습니다. 내 사용 사례에 대한 흥미로운 암호 제품군은 다음 목록에 있습니다.(MSDN) Schannel의 암호화 제품군TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5, 그리고 아마도 입니다 TLS_RSA_WITH_NULL_SHA256. 다음 지침에 따라 암호를 활성화/비활성화하고 우선순위를 지정할 수 있는 것 같습니다.(MSDN) 암호화 API: 차세대, Windows Server 2008 및 Windows Vista부터 시작됩니다.