TLS/SRP في المتصفحات؟
https://stackoverflow.com/questions/2778629
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك خطة أو تنفيذ موجود لـ RFC 5054 في أي من المتصفحات الرئيسية حتى الآن؟
إذا لم يكن لدى أحد تنفيذ حتى الآن ، فما هي المستعرضات الرئيسية التي لديها على خريطة الطريق الخاصة بهم؟ أين؟
المحلول
هذه الميزة على موزيلا رادار, ، وهناك بعض طلبات تحسين الميزات المسجلة في bugzilla.mozilla.org (356855,405155) ، لكنها كانت هادئة في الآونة الأخيرة. ربما هناك عدم التقدير ما هو SRP جيد ل.
بالنسبة إلى سنتي ، يبدو أن SRP/TLS لا تتوافق بشكل جيد مع نماذج الأمان الحالية في Firefox ، لذلك يمس التنفيذ أجزاء مختلفة من المتصفح (من واجهة المستخدم إلى NSS). هل يمكن أن تكون مشكلة مماثلة للمتصفحات الأخرى أيضًا؟
نصائح أخرى
سيحظى Curl بدعم TLS-SRP في الإصدار التالي. انظر تصحيح لدعم TLS-SRP (باستخدام Gnutls) الموضوع في مكتبة الضوايا. (لقد أحيت رقعة من قبل بيتر سيلفستر.)
وأنا أحاول إحياء بقع Bugzilla من Steffen Schulz لـ TLS-SRP في NSS (Bugzilla #405155) ، وهي مكتبة Mozilla SSL/TLS. لقد قمت بتحديث التصحيحات للعمل مع أحدث NSS وسوف أقوم بنشرها في غضون أسبوع أو نحو ذلك. بمجرد أن تعمل في NSS ، فإن Firefox هو التالي.
هناك بعض التعليمات البرمجية لـ NSS و Chrome و Firefox ، ولم يتم دمج أي شيء بعد ، لكنه يعمل. ومع ذلك ، لا يزال يتعين حل بعض القضايا البسيطة غير الفنية. يمكن العثور على بعض التعليمات البرمجية والمعلومات على trustedhttp.org ، وفي Firefox و chromium bugzillas.
تنفيذ JavaScript يعمل في Firefox:
