在 Firefox 中,如何簡單地從 about:config 編輯密碼套件清單是很清楚的。透過在網路上挖掘,我知道 Chrome 和 IE 中的情況相當複雜。一些參考文獻展示瞭如何在 Chrome 中將某些密碼列入黑名單,但我正在尋找如何查找 Chrome 支援的密碼套件的清單?那麼,如何停用和啟用一些呢?同樣,我需要知道 IE 也是嗎?
您能幫我提供更多一步一步的解釋嗎?
答案1
使用wireshark等嗅探工具可以輕鬆知道任何瀏覽器(客戶端)發送的密碼套件清單。我打開了一個 ssl 頁面,然後從edit->find搜尋字串,client hello然後在這個資料包中,我可以找到密碼套件列表,這是客戶端發送的確切列表。
答案2
現在這是一個相當老的問題,但是...
為了微電子工程師協會,這是透過電腦設定 -> 管理範本 -> 網路 -> SSL 配置設定進行設定的。請注意,該政策預設為“停用”,這表示系統根據某些硬連線配置選擇密碼套件。啟用該政策後,首選項清單中將填入所有可用的密碼套件按字母順序排列!
我仍在努力尋找如何在 Chrome 上執行此操作,但如果您將瀏覽器指向https://cc.dcsec.uni-hannover.de/你會看到它認為的偏好是什麼。請注意,它報告的名稱是喜歡OpenSSL 名稱(而不是 MSIE 使用的 IANA 名稱),但不完全匹配 - 它們省略了 EC 的曲線演算法。