那些遇到过的问题

浏览器中的TLS/SRP?

Jas*_*son 16 security srp-protocol

在任何主流浏览器中是否有RFC 5054的计划或现有实现?

如果还没有人实现,那么哪些主流浏览器在他们的路线图上有它?哪里?

aca*_*bot 8

这个功能在Mozilla的雷达上,并且在bugzilla.mozilla.org(356855,405155)上记录了一些功能增强请求,但它们已经很晚了.可能缺乏对 SRP有益的认识.

对于我的两分钱,SRP/TLS似乎与Firefox中的现有安全模型不相符,因此实现涉及浏览器的许多不同部分(从UI到NSS).对于其他浏览器也可能是一个类似的问题?

  • @Jason SSL有它的弱点,它是真的.我没有挖掘SRP/TLS,它的想法真的在我身上发展.我提到的一点是,在一个像浏览器这样的大型复杂项目中,如果没有严重的需求,很难做出这样的改变,而普通用户并不需要这样的需求.因此,并传播RFC 5054的字! (3认同)
  • 可能.但最近似乎没有与现有的安全模型(包括安全性)相结合.我认为我们还需要重新考虑SSL证书(另请参阅DN欺骗). (2认同)

sqs*_*sqs 5

cURL 将在下一个版本中支持 TLS-SRP。请参阅curl-library 中的TLS-SRP 支持补丁(使用 GnuTLS)线程。(我复活了 Peter Sylvester 的一个补丁。)

我正在尝试在 NSS 中恢复 Steffen Schulz 的 TLS-SRP 的 bugzilla 补丁(bugzilla #405155),这是 Mozilla 的 SSL/TLS 库。我已经更新了补丁以使用最新的 NSS,并将在一周左右发布它们。一旦它在 NSS 中工作,接下来就是 Firefox。

归档时间:

查看次数:

2942 次

最近记录:

6 年,9 月 前
相关归档
用于检查列入黑名单的IP地址的API? 11
Java ClassLoader安全模型 7
如何防止我的服务器上的每个恶意文件上传?(检查文件类型)? 6
如何通过HTTPS保护MITM攻击数据? 6
aireplay-ng中的伪认证到底是什么 5
AWS Confused Vice - "外部ID"真的只是一个"密码"吗? 5
用户名可用性安全问题 3
2020 年我可以在我的应用程序中使用 3DES 吗? 2
如何验证代码中的二进制签名证书? 1
需要有关Flask安全模块的密码散列算法的建议 1
难疑归档
如何在Python中安全地创建嵌套目录? 3909
将具有默认值的列添加到SQL Server中的现有表 2648
在JavaScript中验证十进制数 - IsNumeric() 2318
什么是复制和交换习语? 1907
当用户将鼠标悬停在列表项上时,将光标置为手 1871
为什么在C++中读取stdin的行比Python要慢得多? 1738
外部"C"在C++中有什么影响? 1511
Python的隐藏功能 1419
如何使用INER JOIN与SQL Server删除? 1181
jQuery从下拉列表中获取选定的选项 1067