Adakah yang tahu cara mengatur urutan prioritas SSL / TLS cipher suites di Safari untuk Mac OSX (10.7 idealnya, tetapi versi apa pun akan membantu). Tampaknya tidak dapat menemukan dokumentasi apa pun tentang hal itu.
Adakah yang tahu cara mengatur urutan prioritas SSL / TLS cipher suites di Safari untuk Mac OSX (10.7 idealnya, tetapi versi apa pun akan membantu). Tampaknya tidak dapat menemukan dokumentasi apa pun tentang hal itu.
Jawaban:
Sayangnya, AFAIK, pengaturan ini tidak ada. (Tidak ada di browser WebKit lain, baik: Google Chrome. Anda dapat melakukan ini di Firefox, menggunakan 'about: config'.)
Tentang prioritas / dukungan cipher kode keras untuk jabat tangan SSL / TLS:
Saya menguji bahwa Safari tidak mendukung enkripsi RC4 40-bit dengan hash MD5. Ini berarti bahwa itu tidak mendukung beberapa produk yang diwajibkan oleh undang-undang ekspor AS untuk menggunakan enkripsi rendah (<64-bit).
Lihat juga:
"Awalnya, dalam negosiasi SSL / TLS, TLS dengan RSA dan kunci 128-bit RC4 yang lemah ditawarkan pertama dan kedua dalam urutan sandi. Lebih buruk lagi, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard), dan kunci 256-bit tidak pernah ditawarkan sebagai pilihan sandi potensial; lebih jauh, MD5 ditawarkan pertama dan lebih sering daripada SHA-1, padahal seharusnya sebaliknya. "
Oleh Roger A. Grimes, Infoworld 1 Feb 2009, 1:19 siang
http://www.pcworld.com/article/158706/how_secure_is_safari.html