No Firefox, fica claro como editar a lista de conjuntos de criptografia simplesmente em about:config. Pesquisando na web, sei que é bastante complicado no Chrome e no IE. Algumas referências mostram como colocar algumas cifras na lista negra no Chrome, mas estou procurando como encontrar a lista de conjuntos de cifras suportados pelo Chrome. então, como desabilitar e habilitar alguns? Da mesma forma, preciso saber o mesmo para o IE?
Você pode me ajudar com mais explicações passo a passo?
Responder1
É fácil saber a lista de conjuntos de criptografia que qualquer navegador (cliente) envia usando uma ferramenta de sniffing como o wireshark. Abri uma página SSL e, em edit-> findprocurei a string client helloe, dentro deste pacote, encontrei a lista de conjuntos de criptografia, que é a lista exata que o cliente enviou.
Responder2
Esta é agora uma questão bastante antiga, mas ...
ParaMSIE, isso é configurado em Configuração do Computador -> Modelos Administrativos -> Rede -> Configurações de SSL. Observe que a política está “desativada” por padrão, o que significa que o sistema está escolhendo o ciphersuite dependendo de alguma configuração conectada. Quando você habilita a política, a lista de preferências é preenchida com todos os conjuntos de criptografia disponíveisem ordem alfabética!
Ainda estou lutando para descobrir como fazer isso no Chrome, mas se você apontar seu navegador parahttps://cc.dcsec.uni-hannover.de/você verá o que acha que é a preferência. Observe que os nomes que ele relata sãocomoos nomes OpenSSL (em vez dos nomes IANA usados pelo MSIE), mas não uma correspondência exata - eles omitem os algoritmos de curva para EC.