Firefox 是否支持非标准端口上的 TLS?

Firefox 是否支持非标准端口上的 TLS?

我推测 Firefox 在 443 以外的端口上都支持 TLS 1.0+。然而,我看到的一条推文似乎推翻了这一推测。

事实证明,Firefox 不支持除 443 之外的任何端口上的 TLS……#poodle#sigh

@bramus-https://twitter.com/bramus/status/522419071540002817?s=09

我找不到任何证据来支持这一说法。它有道理吗?

如果是这样,这意味着除了 443 之外的端口仅支持 SSL 3,这将使逃避 POODLE 变得更加困难。

您能推荐一种方法来测试这一点(以某种方式证明这一点)吗?

编辑

上述推文的回复中给出的示例是 cpanel.ikdoeict.be:2087。如果该说法是错误的,那么也许还有其他解释,说明为什么 Firefox 在禁用 SSL 3 后无法连接到这样的主机?

答案1

我怀疑这与端口有什么关系(为什么会这样?)。它在我自己的服务器(lighttpd)的非标准端口上工作正常。与推文中的示例不同之处在于,我的服务器支持 TLS1.0、TLS1.1 和 TLS1.2,而示例只有 TLS1.2(以及更有限的密码数量)。

适用于 Firefox 24.8.1:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.1: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.2: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

不是在 Firefox 24.8.1 中工作:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: No supported ciphers found
|   TLSv1.1: No supported ciphers found
|   TLSv1.2: 
|     ciphers: 
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

输出自nmap --script +ssl-enum-ciphers

相关内容