¿Alguien sabe cómo establecer el orden de prioridad de las suites de cifrado SSL/TLS en Safari para Mac OSX (idealmente 10.7, pero cualquier versión sería útil). No encuentro ninguna documentación al respecto.
Respuesta
¿Demasiados anuncios?
eugensk00
Puntos
832
Lamentablemente, AFAIK, esta configuración no existe. (Tampoco existe en otro navegador WebKit: Google Chrome. Sin embargo, puedes hacerlo en Firefox, usando 'about:config').
Acerca de las prioridades de cifrado codificadas/soporte para el handshake SSL/TLS:
He probado que Safari lo hace no admiten el cifrado RC4 de 40 bits con un hash MD5. Esto significa que no es compatible con algunos productos que la ley de exportación de EE.UU. exige que utilicen un cifrado bajo (<64 bits).
Véase también:
"Inicialmente, en las negociaciones de SSL/TLS, TLS con claves RSA y RC4 débil de 128 bits se ofrecen en primer y segundo lugar en el orden de cifrado. Peor aún, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) y las claves de 256 bits nunca se ofrecen como posibles opciones de cifrado; además, MD5 se ofrece primero y con más frecuencia que SHA-1, cuando debería ser al revés".
Por Roger A. Grimes, Infoworld 1 de febrero de 2009 1:19 pm
http://www.pcworld.com/article/158706/how_secure_is_safari.html
