Weiß jemand, wie man die Prioritätsreihenfolge von SSL / TLS-Verschlüsselungssuiten unter Safari für Mac OS X festlegt (idealerweise 10.7, aber jede Version wäre hilfreich). Ich kann anscheinend keine Dokumentation zu diesem Punkt finden.
Leider, AFAIK, existiert diese Einstellung nicht. (Es ist auch in keinem anderen WebKit-Browser vorhanden: Google Chrome. Sie können dies jedoch in Firefox mit 'about: config' tun.)
Informationen zu fest codierten Verschlüsselungsprioritäten / Unterstützung für den SSL / TLS-Handshake:
Getestet habe ich , dass Safari nicht nicht 40-Bit RC4 - Verschlüsselung mit einem MD5 - Hash unterstützen. Dies bedeutet, dass einige Produkte, die nach US-Exportrecht für die Verwendung einer niedrigen (<64-Bit) Verschlüsselung vorgeschrieben sind, nicht unterstützt werden.
Siehe auch:
"In SSL / TLS-Verhandlungen werden TLS mit RSA und schwachen 128-Bit-RC4-Schlüsseln zunächst als erste und zweite in der Verschlüsselungsreihenfolge angeboten. Schlimmer noch, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) und 256-Bit-Schlüssel werden niemals als potenzielle Verschlüsselungsoptionen angeboten. Außerdem wird MD5 zuerst und häufiger als SHA-1 angeboten, wenn es umgekehrt sein sollte. "
Von Roger A. Grimes, Infoworld 1. Februar 2009, 13:19 Uhr
http://www.pcworld.com/article/158706/how_secure_is_safari.html