TLS / SRP en los navegadores?
https://stackoverflow.com/questions/2778629
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Hay un plan o aplicación existente de la RFC 5054 en cualquiera de los principales navegadores todavía?
Si nadie tiene una implementación sin embargo, entonces, que los navegadores importante tenerlo en su hoja de ruta? ¿Dónde?
Solución
Esta función está activada de Mozilla de radar , y hay un par de solicitudes de mejora en la función registro en bugzilla.mozilla.org ( 356855 , 405155 ), pero han sido bastante tranquilo últimamente. Hay tal vez un falta de una apreciación SRP de lo que es bueno para.
Para mi granito de arena, SRP / TLS parece que no encajan bien con los modelos existentes de seguridad en Firefox, por lo que toca a la aplicación de muchas partes diferentes del navegador (de interfaz de usuario para NSS). Podría ser un problema similar para otros navegadores también?
Otros consejos
CURL tendrá soporte TLS-SRP en la próxima versión. Ver la href="http://curl.haxx.se/mail/lib-2011-01/index.html#134" Patch para el apoyo TLS-SRP (utilizando GnuTLS) hilo en curl-biblioteca. (Reviví un parche por Peter Sylvester.)
Y estoy tratando de revivir parches Bugzilla de Steffen Schulz para TLS-SRP en NSS (Bugzilla # 405155), que es la biblioteca SSL / TLS de Mozilla. He actualizado los parches para trabajar con la última NSS y se publicará en una semana más o menos. Una vez que funcione en NSS, a continuación, Firefox es el siguiente.
Hay algo de código para NSS, Chrome y Firefox, sin embargo, nada se fusionaron, pero funciona. Algunos problemas menores no técnica todavía no se han resuelto sin embargo. Parte del código y la información se puede encontrar en trustedhttp.org, y en Firefox y cromo bugzillas.
trabajos de implementación Una JavaScript en Firefox:
