在 Firefox 中,只需从 about:config 中就可以清楚地了解如何编辑密码套件列表。通过在网上搜索,我知道在 Chrome 和 IE 中这相当复杂。一些参考资料显示了如何在 Chrome 中将某些密码列入黑名单,但我在寻找如何找到 Chrome 支持的密码套件列表?然后,如何禁用和启用一些?同样,我需要知道 IE 的相同内容?
您能帮我提供更详细的分步解释吗?
答案1
使用嗅探工具(例如 wireshark)很容易知道任何浏览器(客户端)发送的密码套件列表。我打开一个 ssl 页面,然后从edit->find搜索字符串,client hello然后在这个数据包中,我可以找到密码套件列表,这是客户端发送的确切列表。
答案2
这是一个相当老的问题,但是......
为了微软企业信息安全实验室,这可以通过“计算机配置”->“管理模板”->“网络”->“SSL 配置设置”进行配置。请注意,默认情况下,该策略处于“禁用”状态,这意味着系统根据某些硬连线配置选择密码套件。启用该策略后,首选项列表中会填充所有可用的密码套件按字母顺序排列!
我仍在努力寻找如何在 Chrome 上执行此操作,但如果你将浏览器指向https://cc.dcsec.uni-hannover.de/您将看到它认为的偏好是什么。请注意,它报告的名称是喜欢OpenSSL 名称(而不是 MSIE 使用的 IANA 名称)但不完全匹配 - 它们省略了 EC 的曲线算法。