Я протестировал последнюю бета-версию Firefox с помощьюhttps://cc.dcsec.uni-hannover.de/и все шифры, поддерживаемые Firefox 25, используют MAC SHA1; ни один из них не поддерживает SHA-2. Можно ли это изменить? Планирует ли Mozilla использовать SHA-2 в будущем?
Кроме того, когда я пытаюсь зайти на сайт, который поддерживает только SHA-2 MAC, я получаю сообщение об ошибке.
Я тестировал Ubuntu 13.10, ppa:mozillateam/firefox-nextиспользуя Firefox с NSS 3.15.1, и результат был тот же: шифры SHA256 не были доступны. Chrome (с >= NSS 3.15.1) и Opera работают нормально.
Я подалошибкачтобы увидеть, смогу ли я получить ответ от разработчиков Firefox; вфорумы поддержкиВсе слишком тихо.
решение1
Как указаноздесьСообщество Firefox не продвигается в этом направлении, и мне кажется, что HMAC с SHA-2 не будет вариантом.
решение2
Наборы шифров с HMAC, использующие SHA-2, были введены в TLS 1.2. В настоящее время Firefox поддерживает только TLS 1.1. Для получения дополнительной информации о поддержке TLS 1.2 есть открытый баг наBugzilla от Mozilla.
Как вы заметили, ошибка была исправлена в Firefox 25.0 beta. Если вы измените security.tls.version.maxна 3 на about:configстранице (она есть в ссылке, которую вы предоставили), вы можете посетитьhttps://www.ssllabs.com/ssltest/viewMyClient.htmlдля проверки вашего клиента. Внизу вы увидите, что SHA-2 поддерживается.