Chrome - проблема безопасности SSL на платформах Windows?

0

Fortify.net это служба, которая отображает, какой в ​​данный момент ключ шифрования используется вашим браузером при подключении https. Если я просматриваю этот сайт с Chrome 4.1.249.1042 в WinXp SP3, ключ используется

Шифр RC4, 128-битный ключ

Это слабое шифрование, и оно используется старыми браузерами, такими как IE6.
Chrome отлично работает на Fedora9 и использует

Шифр AES, 256-битный ключ

как делают более современные браузеры (т.е. Firefox)

Я считаю это вопросом безопасности. Я собираюсь вернуться к Firefox в Windows.
Знаете ли вы, можно ли изменить ключ шифрования по умолчанию в Chrome?

security google-chrome browser encryption ssl al nik
источник

Ответы:

1

Я считаю это вопросом безопасности

Зачем?

Согласно самому сайту, на который вы ссылаетесь:

Это полноценное шифрование   связь, рассматриваемая большинством экспертов   как пригодный для отправки или   получать даже самые чувствительные или   ценная информация по сети.

Кроме того, на моем компьютере xp и Opera 10, и IE 8 (ни один из которых нельзя считать старыми браузерами) показывают шифр RC4, 128-битный ключ

На windows 7 

 Chrome (5.0.366.2) - AES cipher, 128-bit key
 IE8                - AES cipher, 128-bit key
 FireFox            - AES cipher, 256-bit key

Firefox на XP также показывает шифр AES, 256-битный ключ.

Знаете ли вы, можно ли изменить ключ шифрования по умолчанию в Chrome?

Я думаю, что Chrome, Opera и IE8 используют шифрование, встроенное в операционную систему, тогда как Firefox написал свое. (Я могу ошибаться, так как это смесь слухов и догадок). Так что это может быть случай, если вы узнаете, можете ли вы обновить уровень шифрования в вашей операционной системе.

sgmoore
источник
Я считаю это проблемой безопасности, потому что, как я читаю в Википедии, 128-битный RC4 может быть взломан, а AES-256 считается более безопасным, чем RC4. Может я не прав. .. кстати я считаю IE9 старым уже
al nik
Я не эксперт по безопасности, но я взял статьи, которые я прочитал о RC4 / AES, чтобы обозначить, что некоторые реализации RC4 (например, WEP) были очень плохими и небезопасными в реальной жизни, но другие реализации «достаточно безопасны». Учитывая борьбу за замену WEP, когда было обнаружено, что она может быть взломана, я бы ожидал, что Microsoft (крупные корпорации, все еще использующие XP) будет вынуждена обновить шифрование в XP, если его можно будет использовать в реальной жизни. Некоторое время назад говорили о переходе chrome на использование библиотек шифрования firefox, так что, возможно, все может измениться.
sgmoore