it-swarm-ja.com

ChromeのRC4の正しい暗号名は何ですか?

Google ChromeからRC4を削除 したいのですが、コマンドラインオプション--cipher-suite-blacklistが見つかりました。しかし、RC4の正しい表記法が何であるかを理解することができませんでした。私がこれまでに試したことは何でも、メッセージをもたらすだけでした:

ERROR:ssl_config_service_manager_pref.cc(55)] Ignoring unrecognized or \
  unparsable cipher suite: 

ssl_cipher_suite_names.ccにリストされている名前でさえ機能しません。 SSL/TLSの暗号としてRC4を削除するには、何を入力する必要がありますか?

私はGNU/Linuxのいくつかの異なるバージョンで作業しており、時にはWindowsでも作業しています。したがって、コマンドライン引数がすべてのOSで機能するのであれば便利です。次のコマンドを使用しました。

chrome --cipher-suite-blacklist=TLS_RSA_WITH_RC4_128_MD5 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=RC4 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=0xXYZ,0xUVW --ssl-version-min=tls1.1  # XYZ and UVW are some hexadecimal numbers
7
qbi

RFC 2246( http://www.ietf.org/rfc/rfc2246.txt )に基づいて16進数で暗号を通知する必要があります。

正しいコマンドラインは次のとおりです。

 chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011

カンマの間にスペースはありません。

11
Rafael Koike

ティアゴは正しいです。

ただし、ブロックしたい暗号が他にもいくつかあります。 https://www.opensource.Apple.com/source/Security/Security-55163.44/libsecurity_ssl/Security/CipherSuite.h?txt

したがって、次のコマンドラインを試す必要があります。

chrome --cipher-suite-blacklist = 0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c、0xc011,0xc016,0xff80,0xff81,0xff82,0xff83

RC4またはMD5、あるいはその両方を使用してすべての暗号をブロックする必要があります。

2
Black

TL; DR

すべてのRC4暗号をブロックするには、次のパラメーターを追加する必要があります(Chrome 31 in Ubuntu 12.04 with NSS 3.15)

--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

自分で理解するための一般的な回答

定期的に更新される すべての暗号のリスト by[〜#〜] iana [〜#〜]which user @ Lekensteyn- posted はすでに非常に役立ち、いくつかのファイルをスキミングするよりも間違いなく優れています .txt ファイルですが、さらに簡単な方法を見つけました...

  • ブラウザがサポートしている暗号を確認してください
  • サポートされている暗号の16進値を取得します

両方の情報は、ハノーバーのライプニッツ大学の次のWebサイトにアクセスして、ブラウザで直接提供されます。

下の図では、上の暗号識別子はテーブルの左側にあります。したがって、2つの暗号RSA-AES-128-GCM-SHA256RSA-AES256-SHAをブロックしたい場合は、(00,9c)(00,35)を探します。

Googleの場合Chromeこれは、パラメータを追加する必要があることを意味します1

--cipher-suite-blacklist=0x009c,0x0035 

enter image description here

__

1-Google Chrome Ubuntuではファイル/usr/share/applications/google-chrome.desktopを編集し、パラメータをに追加する必要がありますExec=/usr/bin/google-chrome-stableで始まる各行。全体で3つあるはずです。

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x009c,0x0035
1
king_julien