•  03-10-2019
  •  | 
  •  

Domanda

Esiste un piano o l'implementazione esistente di RFC 5054 in una qualsiasi delle principali browser ancora?

Se nessuno ha ancora un'implementazione, quindi, che i browser importante avere sul loro tabella di marcia? Dove?

È stato utile?

Soluzione

Questa funzione è attivata di Mozilla radar , e ci sono un paio di richieste funzione di miglioramento su record bugzilla.mozilla.org ( 356855 , 405.155 ), ma sono stati abbastanza tranquillo ultimamente. C'è forse un mancanza di un apprezzamento di ciò che è buono per SRP.

Per i miei due centesimi, SRP / TLS sembra non maglie bene con i modelli di sicurezza esistenti in Firefox, in modo implementazione tocca diverse parti del browser (da interfaccia utente per NSS). Potrebbe essere un problema analogo per altri browser come bene?

Altri suggerimenti

cURL avrà il supporto TLS-SRP nella prossima release. Vedere la patch per il supporto TLS-SRP (utilizzando GnuTLS) filo in curl-biblioteca. (I rivivere una patch da Peter Sylvester.)

E sto cercando di far rivivere le patch Bugzilla di Steffen Schulz per TLS-SRP in NSS (Bugzilla # 405.155), che è SSL biblioteca di Mozilla / TLS. Ho aggiornato le patch per lavorare con l'ultima NSS e li posterò in una settimana o giù di lì. Una volta che è lavorare in NSS, allora Firefox è successiva.

C'è un po 'di codice per NSS, Chrome e Firefox, nulla si è fusa ancora, ma funziona. Alcuni problemi minori non tecnico sono ancora da risolvere però. Alcuni di codice e informazioni si possono trovare sul trustedhttp.org, e in Firefox e cromo bugzillas.

Un JavaScript opere di implementazione in Firefox:

http://srp.stanford.edu/demo/demo.html

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top