É possível fazer com que um navegador e um servidor web usem SSL/TLS (https) com cifra eNULL para fins de depuração em um ambiente de desenvolvimento (por exemplo, captura wireshark sem configurar a descriptografia de fluxo SSL)?
Responder1
Minha pesquisa mostra o seguinte até agora:
Mozilla Firefox: o suporte para conjuntos de cifras baixas/fracas/nulas foi removido (veja bug do mozilla 799007).
Cromo/Cromo:o primeiro comentário do mozilla bug 799007também afirma falta de apoio.
Internet Explorer: suporta alguns deles, mas está desativado por padrão; os conjuntos de criptografia interessantes para meu caso de uso e listados em(MSDN) Conjuntos de criptografia no Schannelsão TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5e possivelmente TLS_RSA_WITH_NULL_SHA256. Parece que você pode ativar/desativar e priorizar as cifras seguindo as instruções em(MSDN) API de criptografia: próxima geração, começando com o Windows Server 2008 e o Windows Vista.