Testei a versão beta mais recente do Firefox usandohttps://cc.dcsec.uni-hannover.de/e todas as cifras suportadas pelo Firefox 25 usam MAC SHA1; nenhum deles permite SHA-2. Isso pode ser mudado? A Mozilla tem planos de usar SHA-2 no futuro?
Além disso, quando tento acessar um site que suporta apenas MACs SHA-2, recebo um erro.
Testei no Ubuntu 13.10 usando ppa:mozillateam/firefox-nexto Firefox usando NSS 3.15.1 e o resultado foi o mesmo: nenhuma cifra SHA256 estava disponível. Chrome (com >= NSS 3.15.1) e Opera funcionam bem.
Eu arquivei umerropara ver se conseguia alguma resposta dos desenvolvedores do Firefox; nofóruns de suporteas coisas estão muito quietas.
Responder1
Como observadoaquiA comunidade Firefox não está avançando nessa direção, parece-me que HMAC com SHA-2 não será uma opção.
Responder2
Conjuntos de criptografia com HMACs usando SHA-2 foram introduzidos no TLS 1.2. Atualmente, o Firefox suporta apenas TLS 1.1. Para obter mais informações sobre o suporte ao TLS 1.2, há um bug aberto emBugzilla da Mozilla.
Como você notou, o bug foi corrigido no Firefox 25.0 beta. Se você alterar security.tls.version.maxpara 3 na about:configpágina (está no link que você forneceu), você poderá visitarhttps://www.ssllabs.com/ssltest/viewMyClient.htmlpara testar seu cliente. Na parte inferior você verá que SHA-2 é compatível.