我使用以下方式测试了最新的 Firefox 测试版https://cc.dcsec.uni-hannover.de/Firefox 25 支持的所有密码都使用 MAC SHA1;它们都不允许使用 SHA-2。这可以改变吗?Mozilla 将来有计划使用 SHA-2 吗?
此外,当我尝试访问仅支持 SHA-2 MAC 的站点时,出现错误。
我在 Ubuntu 13.10 上进行了测试,ppa:mozillateam/firefox-next使用 NSS 3.15.1 的 Firefox,结果相同:没有可用的 SHA256 密码。Chrome(>= NSS 3.15.1)和 Opera 运行良好。
答案1
如上所述这里Firefox 社区并没有朝这个方向努力,在我看来,带有 SHA-2 的 HMAC 不是一个选择。
答案2
TLS 1.2 引入了使用 SHA-2 的 HMAC 密码套件。目前,Firefox 仅支持 TLS 1.1。有关 TLS 1.2 支持的更多信息,请参阅以下未解决的错误:Mozilla 的 Bugzilla。
正如您所注意到的,该错误已在 Firefox 25.0 beta 中得到修复。如果您security.tls.version.max在页面中将 更改为 3 about:config(位于您提供的链接中),则可以访问https://www.ssllabs.com/ssltest/viewMyClient.html测试您的客户端。在底部您将看到支持 SHA-2。