Qualys さんの SSL Client Test ページ でブラウザーの状況をチェックしてみました。
(図1)
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )
( 画像サイズ 129.32 KB )
※ なぜか TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) が先頭。
(図2)
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;false )
( 画像サイズ 122 KB )
※ TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) が6番目。 下から3番目。
※ パラメーターは security.ssl3.ecdhe_rsa_aes_256_sha 。
(図3)
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Internet Explorer 11 )
( 画像サイズ 141 KB )
※ TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) は3番目。 ブラウザによりけっこう異なるようで。
(図4)
https://www.amazon.co.jp/ の SSL 暗号化アルゴリズム表示。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )
( 画像サイズ 211.55 KB )
※ TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 使用。
(図5)
https://www.amazon.co.jp/ の SSL 暗号化状況表示。( Internet Explorer 11 )
( 画像サイズ 27.28 KB )
※ 「 F12 開発者ツール(L) 」 とか探しましたが、一見してアルゴリズム表示を見つけられず。
(追記)
今回、 security.ssl3.rsa_des_ede3_sha;false と設定しました。
いまさら 3DES ( TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) ) も使わないでしょう、と。
ちなみに最新版 Firefox 53.0.3 ( 64ビット ) でもこのパラメータは有効で true 。
IE11 でも同様です。 ( 更に TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13) も使用可能。 )
(関連)
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Fortify https://www.fortify.net/sslcheck.html
> Fortify - SSL Encryption Check
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170515/1494829530
※ 続・SSL の暗号強度 2017
http://d.hatena.ne.jp/TsuSUZUKI/20170512/1494555070
※ SSL の暗号強度 2017
いじょうです。
-
- -
