是否可以让浏览器和 Web 服务器在开发环境中使用带有 eNULL 密码的 SSL/TLS(https)进行调试(例如,无需设置 SSL 流解密的 wireshark 捕获)?
答案1
到目前为止,我的研究表明:
Mozilla Firefox:已删除对低/弱/空密码套件的支持(参见 Mozilla 错误 799007)。
铬/铬:来自 mozilla bug 799007 的第一条评论也表示缺乏支持。
Internet Explorer:支持其中一些,但默认情况下处于关闭状态;我的用例中有趣的密码套件列在(MSDN)Schannel 中的密码套件是TLS_RSA_WITH_NULL_SHA
、,TLS_RSA_WITH_NULL_MD5
并且可能是TLS_RSA_WITH_NULL_SHA256
。似乎您可以按照以下说明启用/禁用和优先化密码:(MSDN)加密 API:下一代,从 Windows Server 2008 和 Windows Vista 开始。