让浏览器和服务器使用 eNULL SSL/TLS 密码

让浏览器和服务器使用 eNULL SSL/TLS 密码

是否可以让浏览器和 Web 服务器在开发环境中使用带有 eNULL 密码的 SSL/TLS(https)进行调试(例如,无需设置 SSL 流解密的 wireshark 捕获)?

答案1

到目前为止,我的研究表明:

Mozilla Firefox:已删除对低/弱/空密码套件的支持(参见 Mozilla 错误 799007)。

铬/铬:来自 mozilla bug 799007 的第一条评论也表示缺乏支持。

Internet Explorer:支持其中一些,但默认情况下处于关闭状态;我的用例中有趣的密码套件列在(MSDN)Schannel 中的密码套件TLS_RSA_WITH_NULL_SHA、,TLS_RSA_WITH_NULL_MD5并且可能是TLS_RSA_WITH_NULL_SHA256。似乎您可以按照以下说明启用/禁用和优先化密码:(MSDN)加密 API:下一代,从 Windows Server 2008 和 Windows Vista 开始。

相关内容