Safari for Mac OSXでSSL / TLS暗号スイートの優先順位を設定する方法を知っている人はいますか(10.7が理想的ですが、どのバージョンでも役立ちます)。その点に関するドキュメントを見つけることができないようです。
Safari for Mac OSXでSSL / TLS暗号スイートの優先順位を設定する方法を知っている人はいますか(10.7が理想的ですが、どのバージョンでも役立ちます)。その点に関するドキュメントを見つけることができないようです。
回答:
残念ながら、この設定は存在しません。(別のWebKitブラウザーには存在しません:Google Chrome。ただし、 'about:config'を使用してFirefoxでこれを行うことができます。)
ハードコーディングされた暗号優先度/ SSL / TLSハンドシェイクのサポートについて:
Safariは、MD5ハッシュを使用した40ビットRC4暗号化をサポートしていないことをテストしました。これは、低(<64ビット)暗号化を使用するために米国の輸出法で要求されている一部の製品をサポートしていないことを意味します。
こちらもご覧ください:
「最初、SSL / TLSネゴシエーションでは、RSAと弱い128ビットRC4キーを使用したTLSが暗号順序で最初と2番目に提供されます。さらに悪いことに、ECC(楕円曲線暗号)、AES(高度暗号化標準)、および256ビットキー潜在的な暗号の選択肢として提供されることはありません。さらに、MD5が最初に提供され、SHA-1よりも頻繁に提供されます。
ロジャー・A・グリムズ、Infoworld 2009年2月1日午後1時19分
http://www.pcworld.com/article/158706/how_secure_is_safari.html