Можно ли заставить браузер и веб-сервер использовать SSL/TLS (https) с шифром eNULL для отладки в среде разработки (например, захват Wireshark без настройки расшифровки потока SSL)?
решение1
На данный момент мои исследования показывают следующее:
Mozilla Firefox: поддержка слабых/слабых/нулевых наборов шифров удалена (см. ошибку mozilla 799007).
Хром/Хром:первый комментарий от mozilla bug 799007также говорится об отсутствии поддержки.
Internet Explorer: поддерживает некоторые из них, но по умолчанию они отключены; интересные наборы шифров для моего варианта использования перечислены на(MSDN) Наборы шифров в Schannelесть TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5, и возможно TLS_RSA_WITH_NULL_SHA256. Кажется, что вы можете включить/отключить и установить приоритет шифров, следуя инструкциям на(MSDN) API криптографии: следующее поколение, начиная с Windows Server 2008 и Windows Vista.