12
Có kế hoạch hoặc triển khai RFC 5054 hiện tại trong bất kỳ trình duyệt chính nào chưa?TLS/SRP trong trình duyệt?
Nếu chưa có ai thực hiện, thì trình duyệt chính nào có trên trình duyệt của họ? Ở đâu?
A
Trả lời
7
Tính năng này trên Mozilla radar, và có một vài yêu cầu tính năng nâng cao kỷ lục tại bugzilla.mozilla.org (356.855, 405.155), nhưng chúng khá gần đây. Có thể có một số lack of an appreciation về những gì SRP phù hợp.
Đối với hai xu của tôi, SRP/TLS có vẻ không phù hợp với các mô hình bảo mật hiện có trong Firefox, do đó việc triển khai thực hiện nhiều phần khác nhau của trình duyệt (từ giao diện người dùng đến NSS). Có thể là một vấn đề tương tự cho các trình duyệt khác không?
0
thực hiện tác phẩm Một JavaScript trong Firefox:
4
cURL sẽ có hỗ trợ TLS-SRP trong bản phát hành tiếp theo. Xem chủ đề Patch for TLS-SRP support (using GnuTLS) trong thư viện curl. (Tôi đã hồi sinh một bản vá của Peter Sylvester.)
Và tôi đang cố gắng khôi phục các bản vá lỗi của Steffen Schulz cho TLS-SRP trong NSS (bugzilla # 405155), là thư viện SSL/TLS của Mozilla. Tôi đã cập nhật các bản vá lỗi để làm việc với NSS mới nhất và sẽ đăng chúng trong một tuần hoặc lâu hơn. Một khi nó làm việc trong NSS, thì Firefox là tiếp theo.
+0
một vấn đề mới cũng đang gia tăng: SRP chỉ được định nghĩa với mật mã AES-CBC, không có vấn đề gì với AES-GCM. Ngoài ra, việc sử dụng xây dựng FFDH của nó làm cho nó khá chậm, tôi tự hỏi nếu dịch nó sang ECC sẽ không làm cho nó tốt hơn một chút quá ... Điều đó có nghĩa là chúng ta cần RFCs mà làm điều đó –
+0
Một vấn đề khác là không có bộ SRP sử dụng SHA2 hoặc cao hơn. Kể từ khi SHA1 bây giờ được coi là bị hỏng, có lẽ sẽ không có nhiều xem xét của các dãy phòng này về phía trước. –
1
Có một số mã cho NSS, Chrome và Firefox, chưa có nội dung nào được hợp nhất nhưng hoạt động. Tuy nhiên, một số vấn đề nhỏ về kỹ thuật không được giải quyết. Một số mã và thông tin có thể được tìm thấy trên trusthttp.org và trong Firefox và Chromium bugzillas.
Các vấn đề liên quan
- 1. JavaScript: Trình duyệt "trình duyệt plugin" qua trình duyệt
- 2. touchstart jquery trong trình duyệt
- 3. Trình duyệt Android trong Windows
- 4. Chạy C++ trong trình duyệt
- 5. SVG trong Trình duyệt Android
- 6. Công cụ trình duyệt của trình duyệt Sogou là gì?
- 7. Trình duyệt web nào hỗ trợ các trình duyệt web?
- 8. Trình duyệt CSS LI hover - tương thích với trình duyệt?
- 9. trình duyệt phát hiện
- 10. Trình duyệt web nhúng
- 11. Tạo trình duyệt cửa sổ bên trong trình duyệt với extjs
- 12. trình duyệt chéo thay đổi kích thước cửa sổ trình duyệt trong JavaScript
- 13. Xem print css trong trình duyệt
- 14. Tiếp tục phiên trình duyệt trong JNLP
- 15. Ngôn ngữ trình duyệt trong Playframework
- 16. php mở file excel trong trình duyệt
- 17. ASP.NET MVC TempData trong cookie trình duyệt
- 18. cách xem trang chính trong trình duyệt
- 19. Chạy tệp .py trong trình duyệt
- 20. iOS: phát trong nền từ trình duyệt?
- 21. vấn đề onbeforeunload trong trình duyệt IE
- 22. Mở pdf trong plugin trình duyệt
- 23. Xem sự kiện javascript trong trình duyệt
- 24. Trình duyệt lưu trữ trong WPF
- 25. webChromeClient mở liên kết trong trình duyệt
- 26. Trực quan hóa 3D trong trình duyệt
- 27. Ghi phím nóng trong các trình duyệt
- 28. Xem trước tài liệu trong Trình duyệt
- 29. Xem trước trực tiếp trong trình duyệt
- 30. Biên dịch phi tiêu trong trình duyệt
Có thể. Nhưng có vẻ như gần đây NOTHING mắt lưới với các mô hình bảo mật hiện có (bao gồm cả bảo mật). Tôi nghĩ rằng chúng tôi là do cho một suy nghĩ lại về giấy chứng nhận SSL (xem cũng DN giả mạo) là tốt. – Jason
@ Jason SSL có điểm yếu, đó là sự thật. Tôi đã không đào bới SRP/TLS, ý tưởng về nó thực sự đang phát triển trên tôi. Điểm mà tôi đã ám chỉ là trong một dự án lớn, phức tạp như trình duyệt, có thể khó thực hiện những thay đổi này mà không có nhu cầu nghiêm trọng, và nhu cầu không chỉ có ở những người dùng chung. Đi từ đó, và lây lan từ RFC 5054! – academicRobot