TLS / SRP in Browsern?
https://stackoverflow.com/questions/2778629
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Gibt es einen Plan oder bestehende Implementierung von RFC 5054 in eines der gängigen Browsern noch?
Wenn niemand eine Implementierung noch hat, dann die gängigen Browser haben es auf ihrem Fahrplan? Wo?
Lösung
Diese Funktion ist auf Mozillas Radar , und es gibt ein paar Funktionserweiterung Anfragen auf Rekord bei bugzilla.mozilla.org ( 356.855 , 405.155 ), aber sie haben in letzter Zeit ziemlich ruhig. Es gibt vielleicht einen Mangel an einer Aufwertung was SRP gut ist.
Für meine zwei Cent, SRP / TLS scheint nicht gut mit den bestehenden Sicherheitsmodelle in Firefox zu kämmen, so Umsetzung viele verschiedene Teile des Browsers (von UI zu NSS) berührt. Könnte ein ähnliches Problem für andere Browser wie gut?
Andere Tipps
cURL wird TLS-SRP Unterstützung in der nächsten Version. Sehen Sie sich die Patch für TLS-SRP-Unterstützung (mit GnuTLS) Thread in curl-Bibliothek. (Ich wieder einen Patch von Peter Sylvester.)
Und ich versuche, Steffen Schulz Bugzilla Patches für TLS-SRP in NSS (Bugzilla # 405155) wieder zu beleben, die Mozilla-SSL / TLS-Bibliothek ist. Ich habe den Patches aktualisiert mit dem neuesten NSS zu arbeiten und werde sie in einer Woche veröffentlichen oder so. Sobald es in NSS arbeiten, dann Firefox ist der nächste.
Es ist ein Code für NSS, Chrome und Firefox, noch nichts verschmolzen, aber es funktioniert. Einige kleinere nicht-technische Probleme sind jedoch noch geklärt werden. Einige Code und Informationen finden Sie auf trustedhttp.org und in Firefox und Chromium bugzillas gefunden werden.
Ein JavaScript-Implementierung funktioniert in Firefox:
