Was muss ich tun, um SHA-2 MAC TLS-Verschlüsselungen zu Firefox hinzuzufügen?

Question

Was muss ich tun, um SHA-2 MAC TLS-Verschlüsselungen zu Firefox hinzuzufügen?

1140

gsi-frank 2013-10-04 в 20:33

Ich habe die neueste Firefox-Beta mit https://cc.dcsec.uni-hannover.de/ getestet, und alle von Firefox 25 unterstützten Verschlüsselungscodes verwenden MAC SHA1. Keiner von ihnen erlaubt SHA-2. Kann das geändert werden? Hat Mozilla Pläne, SHA-2 zukünftig einzusetzen?

Wenn ich versuche, auf eine Site zuzugreifen, die nur SHA-2-MACs unterstützt, erhalte ich eine Fehlermeldung.

Ich habe auf Ubuntu 13.10 getestet ppa:mozillateam/firefox-next, um Firefox mit NSS 3.15.1 zu verwenden, und das Ergebnis war das gleiche: Es waren keine SHA256-Chiffren verfügbar. Chrome (mit> = NSS 3.15.1) und Opera funktionieren einwandfrei.

Ich habe einen Fehler gemeldet, um zu sehen, ob ich von Firefox-Entwicklern eine Antwort erhalten kann. In den Supportforen ist es zu leise.

0

2 Antworten auf die Frage

0

gsi-frank 2013-10-12 в 02:12

Wie bereits erwähnt , drängt die Firefox-Community nicht in diese Richtung, scheint mir, dass HMAC mit SHA-2 keine Option sein wird.

Accepted Answer · 2013-10-04 22:00:10

Fotis 2013-10-04 в 22:00

Cipher Suites mit HMACs, die SHA-2 verwenden, wurden in TLS 1.2 eingeführt. Derzeit unterstützt Firefox nur TLS 1.1. Für weitere Informationen zur TLS 1.2-Unterstützung gibt es einen offenen Fehler in Mozillas Bugzilla .

Wie Sie bemerkt haben, wurde der Fehler in Firefox 25.0 Beta behoben. Wenn Sie den security.tls.version.maxWert 3 auf der about:configSeite ändern (er befindet sich in dem Link, den Sie angegeben haben), können Sie https://www.ssllabs.com/ssltest/viewMyClient.html besuchen, um Ihren Client zu testen. Unten sehen Sie, dass SHA-2 unterstützt wird.

Vielen Dank für Ihre Antwort @Fotis Dieser Fehler hat den Status BEHOBEN BEHOBEN. Bitte beachten Sie, dass ich über Firefox 25 Beta spreche. gsi-frank vor 10 Jahren 0

Eine weitere [Referenz] (http://www.h-online.com/open/news/item/NSS-3-15-1-brings-TLS-1-2-support-to-Firefox-1918133.html) gsi-frank vor 10 Jahren 0

Ist dies nicht besser im Firefox / Mozilla Dev Forum? Darius vor 10 Jahren 0

Ops, es tut mir wirklich leid, das interessierte mich auch und ich hatte den Eindruck, dass es immer noch keine Unterstützung gab. Ich hatte den Link in meinen Lesezeichen und habe ihn gerade eingefügt. Fotis vor 10 Jahren 0

Ich erstelle eine [Anfrage / Frage] (https://support.mozilla.org/en-US/questions/973305) im Firefox-Support-Forum. gsi-frank vor 10 Jahren 0

Was muss ich tun, um SHA-2 MAC TLS-Verschlüsselungen zu Firefox hinzuzufügen?

2 Antworten auf die Frage

Verwandte Probleme