TLS / SRP в браузерах?
-
03-10-2019 - |
Вопрос
Есть ли план или существующая реализация RFC 5054 в любом из основных браузеров?
Если никто еще не имеет реализацию, то какие основные браузеры имеют его на дорожной карте? Где?
Решение
Эта особенность на Mozilla радар, и есть пара запросов на улучшение функций по записи в Bugzilla.mozilla.org (356855,405155), но в последнее время они были довольно тихий. Там может быть А. недостаток признательности Из того, что SRP хорош для.
Для моих двух центов SRP / TLS кажется хорошо смириться с существующими моделями безопасности в Firefox, поэтому реализация касается много разных частей браузера (от UI до NSS). Может быть аналогичная проблема для других браузеров?
Другие советы
Curl будет иметь поддержку TLS-SRP в следующем выпуске. Увидеть Патч для поддержки TLS-SRP (с использованием Gnutls) Тема в скручиваемой библиотеке. (Я возродил патч Питера Сильвестр.)
И я пытаюсь возродить пятна Bugzilla Steffen Schulz для TLS-SRP в NSS (Bugzilla # 405155), который является библиотекой SSL / TLS Mozilla. Я обновил патчи, чтобы работать с последними NSS и опубликовать их через неделю или около того. Как только он работает в NSS, то Firefox следующий.
Есть какой-то код для NSS, Chrome и Firefox, ничего не слился, но это работает. Некоторые незначительные нетехнические вопросы все еще должны быть разрешены. Какой-то код и информация можно найти на TrustedHttp.org, а в Firefox и Chromium Bugzillas.
Реализация JavaScript работает в Firefox: