TLS / SRP dans les navigateurs?

Question

Y at-il un plan ou la mise en œuvre actuelle de la RFC 5054 dans l'un des principaux navigateurs encore?

Si personne n'a une mise en œuvre encore, alors que les principaux navigateurs ont sur leur feuille de route? Où?

Answer 1

Cette fonctionnalité est activée Mozilla radar, et il y a deux ou trois demandes d'amélioration des fonctionnalités sur record à bugzilla.mozilla.org ( 356855 , 405155 ), mais ils ont été assez calme ces derniers temps. Il peut-être un manque d'une appréciation de ce SRP est bon pour.

Pour mes deux cents, SRP / TLS semble pas bien maillage avec des modèles de sécurité existants dans Firefox, de sorte que la mise en œuvre touche de nombreuses parties différentes du navigateur (de l'interface utilisateur à NSS). Peut-être un problème similaire pour les autres navigateurs aussi bien?

Answer 2

cURL aura TLS-SRP dans la prochaine version. Voir le patch pour TLS-SRP (en utilisant GnuTLS) fil dans curl-bibliothèque. (Je revis un patch par Peter Sylvester.)

Et je suis en train de faire revivre les patches Bugzilla de Steffen Schulz pour TLS-SRP dans NSS (Bugzilla # 405155), qui est une bibliothèque SSL / TLS de Mozilla. Je l'ai mis à jour les patchs pour fonctionner avec le dernier NSS et les signalerai dans une semaine. Une fois qu'il travaille dans NSS, puis Firefox est la suivante.

Answer 3

Il y a un code pour NSS, Chrome et Firefox, rien fusionné encore, mais cela fonctionne. Quelques problèmes mineurs non techniques sont encore à résoudre cependant. Certains code et informations sont disponibles sur trustedhttp.org, et dans Bugzilla Firefox et Chrome.

Answer 4

Une mise en œuvre fonctionne JavaScript dans Firefox:

http://srp.stanford.edu/demo/demo.html