Jas*_*son 16 security srp-protocol
在任何主流浏览器中是否有RFC 5054的计划或现有实现?
如果还没有人实现,那么哪些主流浏览器在他们的路线图上有它?哪里?
这个功能在Mozilla的雷达上,并且在bugzilla.mozilla.org(356855,405155)上记录了一些功能增强请求,但它们已经很晚了.可能缺乏对 SRP有益的认识.
对于我的两分钱,SRP/TLS似乎与Firefox中的现有安全模型不相符,因此实现涉及浏览器的许多不同部分(从UI到NSS).对于其他浏览器也可能是一个类似的问题?
cURL 将在下一个版本中支持 TLS-SRP。请参阅curl-library 中的TLS-SRP 支持补丁(使用 GnuTLS)线程。(我复活了 Peter Sylvester 的一个补丁。)
我正在尝试在 NSS 中恢复 Steffen Schulz 的 TLS-SRP 的 bugzilla 补丁(bugzilla #405155),这是 Mozilla 的 SSL/TLS 库。我已经更新了补丁以使用最新的 NSS,并将在一周左右发布它们。一旦它在 NSS 中工作,接下来就是 Firefox。