我想要从 Google Chrome 中删除 RC4并找到了命令行选项--cipher-suite-blacklist。但是我无法弄清楚 RC4 的正确符号是什么。到目前为止,无论我尝试什么,都只带来了以下消息:
ERROR:ssl_config_service_manager_pref.cc(55)] Ignoring unrecognized or \
unparsable cipher suite:
甚至列出的名称也ssl_cipher_suite_names.cc不起作用。我应该输入什么来删除 RC4 作为 SSL/TLS 密码?
我使用过不同版本的 GNU/Linux,有时也使用 Windows。因此,如果命令行参数可以在所有操作系统下工作就太好了。我使用了以下命令:
chrome --cipher-suite-blacklist=TLS_RSA_WITH_RC4_128_MD5 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=RC4 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=0xXYZ,0xUVW --ssl-version-min=tls1.1 # XYZ and UVW are some hexadecimal numbers
答案1
您必须根据 RFC 2246 中的十六进制密码进行通知(http://www.ietf.org/rfc/rfc2246.txt)。
正确的命令行是:
chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011
逗号之间没有空格。
答案2
蒂亚戈说得对。
然而,你可能还想阻止一些密码: https://www.opensource.apple.com/source/Security/Security-55163.44/libsecurity_ssl/Security/CipherSuite.h?txt
因此,您应该尝试这个命令行:
chrome --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83
它应该阻止所有使用 RC4 和/或 MD5 的密码。
答案3
总结
您需要添加以下参数来阻止所有 RC4 密码(从带有 NSS 3.15 的 Ubuntu 12.04 中的 Chrome 31 开始)
--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
一般答案自己弄清楚
定期更新所有密码的列表经过互联网号码分配机构哪个用户@Lekensteyn发布已经非常有帮助了,而且肯定比浏览一些.txt文件,但我找到了一种更简单的方法......
- 检查你的浏览器支持哪些密码
- 获取所支持密码的十六进制值
通过访问汉诺威莱布尼茨大学的以下网站,您可以在浏览器中直接获取这两项信息:
在下图中,密码标识符位于表格左侧。因此,如果我想阻止这两个密码RSA-AES-128-GCM-SHA256,RSA-AES256-SHA我会寻找(00,9c)和(00,35)。
对于 Google Chrome,这意味着我必须添加参数1:
--cipher-suite-blacklist=0x009c,0x0035
__
1-在 Ubuntu 上的 Google Chrome 中,您必须编辑该文件/usr/share/applications/google-chrome.desktop并将参数添加到以 开头的每一行Exec=/usr/bin/google-chrome-stable。总共应该有三个。
Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x009c,0x0035