是否可以配置 TLS 密码协商优先事项在 Firefox/Thunderbird 中选择双方都可用的最安全的?现在的情况是,即使 TLSv1.3 在服务器和客户端均可用 - Firefox 出于某种原因选择了 TLSv1.2。
当然,我们可以设置 atabout:config security.tls.version.min和security.tls.version.maxto4,但仍然有很多 Web 服务器仅支持 TLSv1.2。
要检查客户端可用的密码套件:
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
# openssl s_server -key key.pem -cert cert.pem -accept 443 -www
然后打开浏览器https://localhost
要检查服务器端可用的密码套件:
# openssl version
应该是 TLSv1.3 的最新版本:OpenSSL 1.1.1c 2019 年 5 月 28 日
# openssl s_client -tls1_3 -ciphersuites 'TLS_AES_128_GCM_SHA256' -connect somehost.com:443
或者使用 nmap - 但目前不支持 TLSv1.3:
# nmap -sV --script ssl-enum-ciphers -p 443 somehost.com
作为证明 - 如果服务器配置为仅使用这些密码套件:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Firefox 选择较弱的一个 - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
请注意,在 Thunderbird 68.0b5(64 位)上,优先级设置为更高的密码,这是应该的。