我推测 Firefox 在 443 以外的端口上都支持 TLS 1.0+。然而,我看到的一条推文似乎推翻了这一推测。
事实证明,Firefox 不支持除 443 之外的任何端口上的 TLS……#poodle#sigh
@bramus-https://twitter.com/bramus/status/522419071540002817?s=09
我找不到任何证据来支持这一说法。它有道理吗?
如果是这样,这意味着除了 443 之外的端口仅支持 SSL 3,这将使逃避 POODLE 变得更加困难。
您能推荐一种方法来测试这一点(以某种方式证明这一点)吗?
编辑
上述推文的回复中给出的示例是 cpanel.ikdoeict.be:2087。如果该说法是错误的,那么也许还有其他解释,说明为什么 Firefox 在禁用 SSL 3 后无法连接到这样的主机?
答案1
我怀疑这与端口有什么关系(为什么会这样?)。它在我自己的服务器(lighttpd)的非标准端口上工作正常。与推文中的示例不同之处在于,我的服务器支持 TLS1.0、TLS1.1 和 TLS1.2,而示例只有 TLS1.2(以及更有限的密码数量)。
适用于 Firefox 24.8.1:
| ssl-enum-ciphers:
| SSLv3: No supported ciphers found
| TLSv1.0:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| compressors:
| NULL
| TLSv1.1:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| compressors:
| NULL
| TLSv1.2:
| ciphers:
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
| compressors:
| NULL
|_ least strength: strong
做不是在 Firefox 24.8.1 中工作:
| ssl-enum-ciphers:
| SSLv3: No supported ciphers found
| TLSv1.0: No supported ciphers found
| TLSv1.1: No supported ciphers found
| TLSv1.2:
| ciphers:
| TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
| compressors:
| NULL
|_ least strength: strong
输出自nmap --script +ssl-enum-ciphers