@Eklykti4 янв 2014 в 05:35

Отключаем шифрование RC4 в Firefox

1 мин

12K

Информационная безопасность * Криптография *

Перевод

Комментарии 7

@foxin 4 янв 2014 в 05:57

должно быть 6 записей с типом «логическое»/«boolean»

Firefox Nightly, записей только 4:

@Eklykti 4 янв 2014 в 06:01

У меня в 26.0 таки 6, возможно, что-то подкручивают в этом направлении, сам за дев-ветками файрфокса давно уже не слежу.

@qw1 4 янв 2014 в 08:51

На скриншоте отсутствуют
security.ssl3.ecdh_ecdsa_rc4_128_sha
security.ssl3.ecdh_rsa_rc4_128_sha

мой firefox обновляется в обычном режиме.

@intnzy 4 янв 2014 в 10:25

Но, скорее всего, вам и не нужно туда ходить.

Вы, случайно, не приверженец Apple? Если что-то не работает/не реализовано, значит это не нужно. Что за бредовый подход?

@maroziza 4 янв 2014 в 10:39

Почему это RC4 уязвимый? Это отличный алгоритм, который нужно уметь готовить. Я сам реализовал шифрованный стек для AVR и там был RC4. Да, у него есть некоторые узкие места, но всех их можно обойти если правильно приготовить. К тому же он очень быстрый, самый быстрый из имеющихся, и нетребовательный к ресурсам. Более того, это единственный шифр, который имунный к атаке типа BEAST. Даже в википедии к каждому минусу отмечено, что «if not implemented correctly». Прям мода какая-то. На запрос «RC4 firefox» все пишут «Какой же RC4 дырявый, давайте его выключим». Никакой критики по делу нет.

@isden 4 янв 2014 в 10:43

О, а напишите, плиз, статью, как его правильно приготовить? Ну или хоть ссылок сюда накидайте.
А то сходу не нашлось ничего :(

@deepsweet 4 янв 2014 в 11:40

извините, что лезу, но как отключить RC4 в Chromium/Chrome

Зарегистрируйтесь на Хабре, чтобы оставить комментарий