ssllabs.com 浏览器检查显示了我的浏览器支持的密码套件列表。有些被标记为 WEAK,我想是因为它们不支持完美前向保密。
about:config我可以通过转到、输入ssl3,然后将我不想要的更改为 false 来禁用其中的一些。(是的,它们仍将其标记为ssl3,但它们仍然适用。)但是,在 ssllabs 中显示的名称中包含 CBC 的那些不会出现在 Firefox 的列表中,所以我不知道如何禁用它们。
有人知道怎么做吗?
答案1
它们确实出现在 Firefox 的列表中;只是没有标记 cbc。在它们被添加到 Mozilla 时,CBC 是 SSL 支持的唯一密码模式,因此名称中没有明确指定(而 GCM 是后来添加的)。您可以在about:config下aes_128_sha或中找到它们。aes_256_sha
完美前向保密性不依赖于分组密码模式;它取决于密码套件是否使用临时 DH – 即,ECDHE某些DHE密码套件提供 PFS;其他则不提供。如果密码套件使用 CBC,SSL 实验室会将其标记为弱密码套件或者如果他们不提供 PFS。
这仅适用于 TLSv1.2 及以下版本。从 TLSv1.3 开始,所有密码套件均不使用 CBC,并且均支持 PFS(并且密码套件名称不再明确提及“ECDHE”,因为它在 TLSv1.3 中是强制性的)。在 SSL Labs 网站中,0x13xx 是 TLSv1.3 密码套件,其他密码套件适用于 TLS≤v1.2。