it-swarm.com.de

Entfernen Sie RC4 aus den SSL / TLS-Chiffren in Chrom

Vor kurzem habe ich begonnen, in meiner Firefox-Sitzung ohne RC4 zu leben. Eine Diskussion darüber finden Sie hier . Während es in Firefox ganz einfach ist (Enter about:config und dann rc4 ) fand ich keine Möglichkeit, dies in Chromium zu tun. Ist es also möglich, RC4 in Chromium oder auch in Google Chrome zu deaktivieren oder zu entfernen?

18
qbi

Nach einigen Stunden versuchen Sie herauszufinden, wie das in Google geht Chrome Ich habe es gefunden! Sie müssen die folgenden Befehlszeilenparameter in die Verknüpfung einfügen:

--cipher-suite-blacklist=0x0005,0x0004

Der schwierige Teil ist, dass Google keine Verschlüsselungszeichenfolgen übersetzt hat, sodass Sie jede Verschlüsselung basierend auf RFC 2246 hexadezimal eingeben müssen:

0x0004 = TLS_RSA_WITH_RC4_128_MD5

0x0005 = TLS_RSA_WITH_RC4_128_SHA
17
Rafael Koike

TL; DR

Sie müssen den folgenden Parameter verwenden, um alle RC4-Chiffren zu blockieren (ab Chrome 31 in Ubuntu 12.04 mit NSS 3.15)

--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

In Google Chrome unter Ubuntu müssen Sie die Datei /usr/share/applications/google-chrome.desktop Bearbeiten und den Parameter zu jeder Zeile hinzufügen, die mit Exec=/usr/bin/google-chrome-stable Beginnt. Insgesamt sollten drei vorhanden sein.

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Allgemeine Antwort, um es selbst herauszufinden

Die regelmäßig aktualisierte Liste aller Chiffren von [~ # ~] iana [~ # ~] ist bereits sehr hilfreich bei der Bestimmung welche Chiffren blockiert werden sollen, aber Sie könnten am Ende mehr Chiffren blockieren, als Ihr Browser tatsächlich unterstützt. Es gibt eine einfachere Möglichkeit, zunächst zu überprüfen, welche Chiffren Ihr Browser unterstützt, und ihre hexadezimalen Werte abzurufen.

Beide werden direkt in Ihrem Browser auf der folgenden Website der Leibniz Universität Hannover bereitgestellt:

Beispiel: In der Abbildung unten befinden sich die Verschlüsselungsindentifikatoren auf der linken Seite der Tabelle. Wenn ich also die beiden Chiffren RSA-AES-128-GCM-SHA256 Und RSA-AES256-SHA Blockieren wollte, würde ich nach (00,9c) Und (00,35) Suchen.

Für Google Chrome bedeutet dies, dass ich den Parameter hinzufügen muss:

--cipher-suite-blacklist=0x009c,0x0035 

enter image description here

8
king_julien

Google Chrome Version 28.0.1500.95

chrome.exe --cipher-suite-blacklist = 0xc007,0xc011,0x0066,0xc00c, 0xc002,0x0005,0x0004

0xc007 = ECDHE-ECDSA-RC4128-SHA
0xc011 = ECDHE-RSA-RC4128-SHA
0x0066 = DHE_DSS_WITH_RC4_128_SHA
0xc00c = ECDH_RSA_WITH_RC4_128_SHA
0xc002 = RSA-RC4128-SHA
0x0005 = RSA-RC4128-SHA
0x0004 = RSA-RC4128-MD5

Source list of cipher names matching to spec:
[https://code.google.com/p/chromium/issues/detail?id=58833][1]

Website to check settings:
[https://cc.dcsec.uni-hannover.de/][2]
7
nobird

Wenn ich dieses Problem-Tracking-Thread verstehe, wurde die Unterstützung für das Deaktivieren einiger Cipher Suites in SSL/TLS zumindest teilweise implementiert, aber es gibt keine entsprechende Benutzeroberfläche. Es scheint durch Befehlszeilenargumente machbar zu sein (ich habe es nicht versucht). Außerdem kann sich die genaue Methode je nach Betriebssystem ändern, da Chrome dazu neigt, die vom Betriebssystem in Bezug auf SSL angebotenen Funktionen wiederzuverwenden (im Gegensatz zu Firefox, das traditionell immer verwendet wird) alles selbst gemacht).

3
Thomas Pornin