主要なブラウザで RFC 5054 の計画または既存の実装はありますか?
誰もまだ実装していない場合、どの主要ブラウザがロードマップに実装されていますか? どこ?
3195 次
4 に答える
8
この機能は Mozilla の注目の的であり、bugzilla.mozilla.org (356855、405155 )にいくつかの機能拡張要求が記録されていますが、最近はかなり静かです。SRP が何に役立つかについての理解が不足している可能性があります。
私の 2 セントでは、SRP/TLS は Firefox の既存のセキュリティ モデルとうまくかみ合わないように思われるため、実装はブラウザーのさまざまな部分 (UI から NSS まで) に影響します。他のブラウザでも同様の問題が発生する可能性はありますか?
于 2010-05-16T07:55:15.320 に答える
5
cURL は、次のリリースで TLS-SRP をサポートする予定です。curl-libraryの TLS-SRP サポートのパッチ (GnuTLS を使用)スレッドを参照してください。(Peter Sylvester によるパッチを復活させました。)
また、Mozilla の SSL/TLS ライブラリである NSS の TLS-SRP に対する Steffen Schulz の bugzilla パッチ (bugzilla #405155) を復活させようとしています。最新の NSS で動作するようにパッチを更新しました。1 週間程度で投稿します。NSS で動作するようになったら、次は Firefox です。
于 2011-01-20T19:17:41.357 に答える
1
NSS、Chrome、Firefox 用のコードがいくつかあり、まだ何もマージされていませんが、動作します。ただし、いくつかのマイナーな非技術的な問題はまだ解決されていません。一部のコードと情報は、trustedhttp.org、および Firefox と Chromium の bugzilla で見つけることができます。
于 2011-06-10T23:22:34.807 に答える
0
JavaScript 実装は Firefox で動作します:
于 2010-05-06T05:26:03.457 に答える