TLS暗号化ネゴシエーションを設定できますか?優先順位Firefox / Thunderbirdで両側に最も安全なものは何ですか?これで何が起こるのかは、サーバーとクライアントの両方でTLSv1.3を使用できるにもかかわらず、Firefoxが何らかの理由でTLSv1.2を選択することです。
もちろん、atabout:config security.tls.version.minとsecurity.tls.version.maxtoに設定できます。4しかし、まだTLSv1.2のみをサポートするWebサーバーがたくさんあります。
クライアントが使用できる暗号スイートを確認するには、次の手順に従ってください。
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
# openssl s_server -key key.pem -cert cert.pem -accept 443 -www
次にブラウザを開きます。https://localhost
サーバー側で利用可能な暗号スイートを確認するには、次の手順を実行します。
# openssl version
TLSv1.3の最新バージョンである必要があります:OpenSSL 1.1.1c 2019年5月28日
# openssl s_client -tls1_3 -ciphersuites 'TLS_AES_128_GCM_SHA256' -connect somehost.com:443
または nmap を使用します。ただし、TLSv1.3は現在サポートされていません。
# nmap -sV --script ssl-enum-ciphers -p 443 somehost.com
証拠として - サーバーが次の暗号スイートのみを使用するように構成されている場合:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Firefoxは弱いものを選択します - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
Thunderbird 68.0b5(64ビット)では、優先順位の高いパスワードに設定されます。