¿Cómo puedo saber qué sistema de cifrado SSL está utilizando Safari?

1

Qualsys me dice que actual las versiones de Safari en OS X no admiten AES-GCM para el algoritmo de cifrado SSL / TLS. Me gustaría verificar esto observando qué conjunto de cifrado se selecciona al visitar mi sitio web. Sin embargo, la única información técnica que Safari parece proporcionar está relacionada con el certificado, no con la conexión en sí.

También estoy interesado en poder encontrar esta información porque me gusta verificar el algoritmo de intercambio de claves en los sitios para mantener el secreto. Generalmente no uso Safari para las operaciones diarias, pero, ya sabes, a veces es necesario.

¿Hay alguna forma de determinar el conjunto de cifrado que se está utilizando para una conexión en particular en Safari?

    
pregunta Xiong Chiamiov 02.06.2014 - 23:54

1 respuesta

4

La información que busca está fácilmente disponible en Chrome (v35). Simplemente haga clic en el icono de candado en la barra de ubicación del navegador y los detalles de la suite de cifrado están allí.

Pero preguntaste sobre Safari. Al hacer clic en el icono de candado en Safari 7.0.4 solo se obtiene una fracción de lo que se obtiene en Chrome. Pensé que podría haber más en las herramientas de desarrollo de Safari pero que quedaron vacías.

Lo que funcionó para mí fue usar un inspector de paquetes de red (usé WireShark instalado a través de Homebrew ).

WireShark le permitirá examinar todo el tráfico de la red, incluido el mensaje "Hola del cliente", donde Safari enumera las suites de cifrado que admite (la lista contiene 37 elementos y coincide con la lista a la que se vinculó desde Qualsys).

Un poco más abajo puede ver el mensaje "Servidor Hola". En esta respuesta, el servidor responderá con el nombre del mejor conjunto de cifrado que ambos comparten.

La captura de pantalla de abajo es de WireShark. He configurado un filtro para mostrar solo los paquetes hacia y desde las direcciones IP correspondientes a 'www.google.com'. Luego comencé a grabar y luego cargué la página de inicio de Google en https en Safari.

Puede ver que el conjunto de cifrado negociado entre google y Safari es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA .

Másabajoenlatranscripción(nosemuestra),encontrépaquetesrelacionadoscon"Cambiar especificación de cifrado", pero esto no aparece (por lo que puedo decir) para cambiar la suite seleccionada.

    
respondido por el AllInOne 03.06.2014 - 02:50

Lea otras preguntas en las etiquetas