浏览器中的TLS/SRP？

Question

在任何主要浏览器中，是否有RFC 5054的计划或现有实施？

如果没有人有实施，那么哪些主要浏览器在路线图上都有它？在哪里？

Answer 1

此功能在Mozilla的 雷达, ，并且在bugzilla.mozilla.org上有一些功能增强请求（356855,405155），但是最近他们很安静。也许是 缺乏欣赏 SRP是有益的。

对于我的两分钱来说，SRP/TLS似乎与Firefox中的现有安全模型并不吻合，因此实施触及了浏览器的许多不同部分（从UI到NSS）。对于其他浏览器也可能是类似的问题吗？

Answer 2

Curl将在下一个版本中具有TLS-SRP支持。看到 用于TLS-SRP支持的补丁（使用Gnutls） 卷曲折线中的线。 （我恢复了彼得·西尔维斯特（Peter Sylvester）的补丁。）

而且，我正在尝试复兴NSS（Bugzilla＃405155）的TLS-SRP的Steffen Schulz的Bugzilla补丁，这是Mozilla的SSL/TLS库。我已经更新了补丁程序以与最新的NSS一起使用，并将在一周左右的时间内发布它们。一旦它在NSS工作，则接下来是Firefox。

Answer 3

NSS，Chrome和Firefox有一些代码，尚无合并，但可以使用。但是，一些次要的非技术问题仍有要解决。可以在TrustedHttp.org以及Firefox和Chromium Bugzillas上找到一些代码和信息。

Answer 4

JavaScript实现在Firefox中起作用：

http://srp.stanford.edu/demo/demo.html