Fortify.net是一项显示浏览器在 https 连接中当前使用的加密密钥的服务。如果我在 WinXp SP3 中使用 Chrome 4.1.249.1042 浏览此网站,则使用的密钥是
RC4 密码,128 位密钥
这种加密很弱,而且是 IE6 等旧浏览器使用的加密。Chrome
在 Fedora9 上运行良好,它使用
AES 密码,256 位密钥
与更多现代浏览器一样(例如 Firefox)
我认为这是一个安全问题。我正在考虑在 Windows 中切换回 Firefox。
您知道是否可以更改 Chrome 中的默认加密密钥吗?
答案1
我认为这是一个安全问题
为什么?
根据您链接到的网站:
这是一种高级加密连接,大多数专家认为它适合通过网络发送或接收最敏感或最有价值的信息。
另外,在我的 xp 机器上,Opera 10 和 IE 8(都不能算是旧浏览器)都显示 RC4 密码,128 位密钥
在 Windows 7 上
Chrome (5.0.366.2) - AES cipher, 128-bit key
IE8 - AES cipher, 128-bit key
FireFox - AES cipher, 256-bit key
xp 上的 Firefox 也显示 AES 密码,256 位密钥。
您是否知道是否可以更改 Chrome 中的默认加密密钥?
我认为 Chrome、Opera 和 IE8 都使用操作系统内置的加密技术,而 Firefox 则自己编写了加密技术。(我可能错了,因为这只是传言和猜测的混合。)因此,您可能需要检查是否可以更新操作系统中的加密级别。