我使用以下命令測試了最新的 Firefox betahttps://cc.dcsec.uni-hannover.de/Firefox 25 支援的所有密碼均使用 MAC SHA1;它們都不允許 SHA-2。這可以改變嗎? Mozilla 未來有使用 SHA-2 的計畫嗎?
此外,當我嘗試訪問僅支援 SHA-2 MAC 的網站時,我收到錯誤訊息。
我在 Ubuntu 13.10 上測試了ppa:mozillateam/firefox-next使用 NSS 3.15.1 的 Firefox,結果是相同的:沒有可用的 SHA256 密碼。 Chrome(>= NSS 3.15.1)和 Opera 工作正常。
答案1
如前所述這裡Firefox 社群並沒有朝這個方向推進,在我看來,有 SHA-2 的 HMAC 不會是一個選擇。
答案2
TLS 1.2 中引入了使用 SHA-2 的 HMAC 密碼套件。目前,Firefox 僅支援 TLS 1.1。有關 TLS 1.2 支援的更多信息,請訪問以下位置的一個未解決的錯誤:Mozilla 的 Bugzilla。
正如您所注意到的,該錯誤已在 Firefox 25.0 beta 中修復。如果您將頁面security.tls.version.max中的 3 更改為 3 about:config(位於您提供的連結中),您就可以訪問https://www.ssllabs.com/ssltest/viewMyClient.html來測試你的客戶。在底部您將看到支援 SHA-2。