7 votes

qbi avatar

Quel est le nom correct du chiffrement RC4 dans Chrome ?

Demandé el 8 de Juillet, 2013
Quand la question a-t-elle été
4681 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux supprimer RC4 de Google Chrome et a trouvé l'option de ligne de commande --cipher-suite-blacklist . Cependant, je n'ai pas réussi à trouver la notation correcte pour RC4. Tout ce que j'ai essayé jusqu'à présent n'a donné que le message suivant :

ERROR:ssl_config_service_manager_pref.cc(55)] Ignoring unrecognized or \
  unparsable cipher suite:

Même les noms figurant sur la liste des ssl_cipher_suite_names.cc ne fonctionnent pas. Que dois-je entrer pour supprimer RC4 comme algorithme de chiffrement pour SSL/TLS ?

Je travaille avec différentes versions de GNU/Linux et parfois aussi avec Windows. Il serait donc souhaitable que l'argument de la ligne de commande fonctionne sous tous les systèmes d'exploitation. J'ai utilisé la commande suivante :

chrome --cipher-suite-blacklist=TLS_RSA_WITH_RC4_128_MD5 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=RC4 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=0xXYZ,0xUVW --ssl-version-min=tls1.1  # XYZ and UVW are some hexadecimal numbers
Demandé el 8 de Juillet, 2013 par qbi

Réponses

Trop de publicités?

11voto

Rafael Koike avatar
Rafael Koike Points 126

Vous devez renseigner les chiffres en hexadécimal selon la RFC 2246 ( http://www.ietf.org/rfc/rfc2246.txt ).

La ligne de commande correcte est la suivante :

 chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011

Pas d'espace entre les virgules.

Répondu el 11 de Juillet, 2013 par Rafael Koike (126 Points )

2voto

Ira Baxter avatar
Ira Baxter Points 48153

Tiago a raison.

Cependant, il existe d'autres algorithmes de chiffrement que vous pouvez vouloir bloquer : https://www.opensource.apple.com/source/Security/Security-55163.44/libsecurity_ssl/Security/CipherSuite.h?txt

Par conséquent, vous devriez essayer cette ligne de commande :

chrome --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83

Il devrait bloquer tous les algorithmes de chiffrement utilisant RC4 et/ou MD5.

Répondu el 9 de Novembre, 2013 par Ira Baxter (48153 Points )

1voto

Stew-au avatar
Stew-au Points 78

TL;DR

Vous devez ajouter le paramètre suivant pour bloquer tous les algorithmes de chiffrement RC4 (à partir de Chrome 31 dans Ubuntu 12.04 avec NSS 3.15)

--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Réponse générale à la question de savoir ce qu'il faut faire

La version régulièrement mise à jour du liste de tous les algorithmes de chiffrement par IANA dont l'utilisateur @Lekensteyn affichée est déjà très utile et certainement mieux que d'écrémer quelques .txt mais j'ai trouvé un moyen encore plus facile de...

  • vérifiez quels sont les algorithmes de chiffrement pris en charge par votre navigateur
  • obtenir la valeur hexadécimale des algorithmes de chiffrement pris en charge

Ces deux informations sont fournies directement dans votre navigateur en visitant le site web suivant de l'Université Leibniz de Hanovre :

Dans l'image ci-dessous, les identifiants de chiffrement se trouvent à gauche du tableau. Ainsi, si je veux bloquer les deux algorithmes de chiffrement RSA-AES-128-GCM-SHA256 y RSA-AES256-SHA Je chercherais (00,9c) y (00,35) .

Pour Google Chrome, cela signifie que je dois ajouter le paramètre 1 :

--cipher-suite-blacklist=0x009c,0x0035

enter image description here

__

1- Dans Google Chrome sur Ubuntu, vous devez éditer le fichier /usr/share/applications/google-chrome.desktop et ajoutez le paramètre à chaque ligne commençant par Exec=/usr/bin/google-chrome-stable . Il devrait y en avoir trois au total.

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x009c,0x0035
Répondu el 28 de Novembre, 2013 par Stew-au (78 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X