Stellen Sie sicher, dass Browser und Server die eNULL-SSL / TLS-Verschlüsselung verwenden

1

Ist es möglich, dass ein Browser und ein Webserver SSL / TLS (https) mit eNULL-Verschlüsselung für Debugging-Zwecke in einer Entwicklungsumgebung verwenden (z. B. Wireshark Capture ohne Einrichtung der SSL-Stream-Entschlüsselung)?

Radko Dinev
quelle

Antworten:

1

Meine Forschung zeigt bisher Folgendes:

Mozilla Firefox: Unterstützung für niedrige / schwache / Null-Cipher-Suites wurde entfernt ( siehe Mozilla-Bug 799007 ).

Chrom / Chrome: Der erste Kommentar von Mozilla Bug 799007 besagt auch, dass es an Unterstützung mangelt.

Internet Explorer: Unterstützt einige von ihnen, ist jedoch standardmäßig deaktiviert. die interessanten Chiffriersätze für meinen Anwendungsfall und Kotierung (MSDN) Cipher Suites in Schannel sind TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5und möglicherweise TLS_RSA_WITH_NULL_SHA256. Es scheint, dass Sie die Chiffren aktivieren / deaktivieren und priorisieren können, indem Sie die Anweisungen unter (MSDN) Cryptography API: Next Generation befolgen , beginnend mit Windows Server 2008 und Windows Vista.

Radko Dinev
quelle