Quelqu'un sait-il comment définir l'ordre de priorité des suites de chiffrement SSL/TLS dans Safari pour Mac OSX (10.7 idéalement, mais n'importe quelle version serait utile). Je n'arrive pas à trouver de documentation sur ce point.
Réponse
Trop de publicités?
eugensk00
Points
832
Malheureusement, AFAIK, ce paramètre n'existe pas. (Il n'existe pas non plus dans un autre navigateur WebKit : Google Chrome. Vous pouvez cependant le faire dans Firefox, en utilisant "about:config").
A propos des priorités de chiffrement codées en dur/de la prise en charge de la poignée de main SSL/TLS :
J'ai testé que Safari le fait no prennent en charge le cryptage RC4 de 40 bits avec un hachage MD5. Cela signifie qu'il ne prend pas en charge certains produits pour lesquels la législation américaine en matière d'exportation exige un cryptage faible (<64 bits).
Voir aussi
"Initialement, dans les négociations SSL/TLS, TLS avec RSA et des clés RC4 faibles de 128 bits sont proposés en premier et en second dans l'ordre de chiffrement. Pire, les clés ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) et 256 bits ne sont jamais proposées comme choix de chiffrement potentiel ; en outre, MD5 est proposé en premier et plus fréquemment que SHA-1, alors que ce devrait être l'inverse."
Par Roger A. Grimes, Infoworld 1 févr. 2009 1:19 pm
http://www.pcworld.com/article/158706/how_secure_is_safari.html
