IIchan Archives — Электроника и ПО

Файл: Chromium-ciphers.png -(99 KB, 1074x844, Chromium-ciphers.png)

UNIX-way и WWW Чии Вт 09 августа 2016 15:06:49 No.183085

Ычан, почему браузеры стараются интегрировать в себя все возможные компоненты?
Настраивая TLS хотел сначала выбрать хорошие шифры из openssl, но позже оказалось что браузеры лепят велосипеды и не используют openssl.
Но браузер netsurf следует философии suckless и использует openssl.
Прилагаю доступные шифры в firefox, chrome и netsurf.

>>	Чии Вт 09 августа 2016 15:07:49 No.183086 Файл: Firefox-ciphers.png -(87 KB, 1083x794, Firefox-ciphers.png) Шифры лисы. Несколько картинок сразу не могу отправить с нетсерфа.

>>	Чии Вт 09 августа 2016 15:08:56 No.183087 Файл: Netsurf-ciphers.png -(125 KB, 923x886, Netsurf-ciphers.png) Шифры нетсёрфа, используется openssl. На скриншот не вмещаются полностью. Также проблема в том, что браузеры не поддерживают некоторые кривые и алгоритмы хэширования.

>>	Чии Вт 09 августа 2016 15:18:36 No.183088 А зачем их столько нужно? Наверно большинство серверов будет поддерживать пару самых популярных.

Чии Вт 09 августа 2016 15:41:05 No.183089

>>183085 >>183086
И правильно делают. Список в браузерах обычно поддерживается такой, чтобы была безопасность и совсем немного совместимости.
Если ты включишь все шифры, то ты открываешь свой канал к куче атак вроде того же POODLE и DROWN.

Все-таки в список криптов браузера смотрят сотни людей с хорошим бэкграундом в криптографии, а ты уверен, что ты сможешь сам проверить все это множество в >>183087 на безопасность?

Чии Вт 09 августа 2016 17:13:05 No.183093

>>183087
Я бы хотел оставить только ECDHE-RSA-AES256-GCM-SHA384, но нормально поддерживается он только в хроме и в (сюрприз-сюрприз) ишаке 11.
Если бы все браузеры использовали бы openssl можно было сократить количество кода в браузере и обеспечить совместимость.
Вообще, POODLE и DROWN это SSLv3 проблемы, в TLSv1.0 и выше их нет.

Когда выпустят openssl 1.10 появятся сверхгодные X25519 и Chacha20+Poly1305. Которые сейчас поддерживаются только в хроме. Потом ждать пока лиса начнёт поддерживать, вебкит, etc...

>>	Чии Вт 09 августа 2016 17:13:58 No.183094 >>183089 >>183093

Чии Ср 10 августа 2016 23:23:18 No.183141
Файл: скачанные файлы (12).gif -(1 KB, 40x17, скачанные файлы (12).gif)

> UNIX-way

Остался в иделальном мире с радугами и пони, на который однако всё ещё любят ссылаться думающие черно-белым методом (псевдо)айтишнеГи. Поcмотри на современный дистрибутив Linux. Systemd, alsa, pulseaudio, policykit, dbus, и ещё сотни всяких нагромождений. Просто? Нет. Прозрачно? Нет.

> Ычан, почему браузеры стараются интегрировать в себя все возможные компоненты?

Потому что современный веб содержит в себе и аудио, и видео, и графику и всё остальное.

> Настраивая TLS хотел сначала выбрать хорошие шифры

https://cipherli.st

> браузеры лепят велосипеды и не используют openssl

Потому что как показал тот нашумевший случай, за опенссл не следили и те 3,5 человека, которые его вяло поддерживали. Поэтому Google форкнул его в BoringSSL и посадил своих девелоперов на зарплате разбираться в этой каше.

> Но браузер netsurf следует философии suckless

И пользуются им те же 3,5 бедняги, которые готовы терпеть ежеденевные неудобствa во имя Высокой Идеи, угу. В этом вся суть десктопных линуксоидов же.

>>	Чии Чт 11 августа 2016 00:51:23 No.183145 Файл: 1879f18e_e542_e1c6.jpg -(45 KB, 600x768, 1879f18e_e542_e1c6.jpg) >>183141 > Поcмотри на современный дистрибутив Linux Так Linux и не UNIX, ему можно.