¿Cómo puedo saber qué suite de cifrado SSL está usando Safari?

Qualsys me dice que las versiones actuales de Safari en OS X no son compatibles con AES-GCM para el algoritmo de cifrado SSL/TLS. Me gustaría verificar esto observando qué conjunto de cifrado se selecciona al visitar mi sitio web. Sin embargo, la única información técnica que parece proporcionar Safari está relacionada con el certificado, no con la conexión en sí.

También estoy interesado en poder encontrar esta información porque me gusta verificar el algoritmo de intercambio de claves en los sitios para el secreto de reenvío. Generalmente no uso Safari para las operaciones del día a día, pero, ya sabes, a veces es necesario.

¿Hay alguna forma de determinar el conjunto de cifrado que se utiliza para una conexión particular en Safari?

Respuestas (1)

La información que busca está fácilmente disponible en Chrome (v35). Simplemente haga clic en el ícono de candado en la barra de ubicación del navegador y los detalles de la suite de cifrado están allí.

Pero preguntaste por Safari. Al hacer clic en el ícono de candado en Safari 7.0.4 solo se obtiene una fracción de lo que se obtiene en Chrome. Pensé que podría haber más en Safari Developer Tools, pero no encontré nada.

Lo que funcionó para mí fue usar un inspector de paquetes de red (utilicé WireShark instalado a través de Homebrew ).

WireShark le permitirá examinar todo el tráfico de la red, incluido el mensaje "Cliente Hola", donde Safari enumera los conjuntos de cifrado que admite (la lista tiene 37 elementos y coincide con la lista a la que se vinculó desde Qualsys).

Un poco más abajo puedes ver el mensaje "Server Hello". En esta respuesta, el servidor responderá con el nombre de la mejor suite de cifrado que ambos comparten.

La siguiente captura de pantalla es de WireShark. Configuré un filtro para mostrar solo los paquetes hacia y desde las direcciones IP correspondientes a 'www.google.com'. Luego comencé a grabar y luego cargué la página de inicio de Google en https en Safari.

Puede ver que el conjunto de cifrado negociado entre Google y Safari es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA.

Captura de pantalla de Wireshark

Más abajo en la transcripción (no se muestra) encontré paquetes relacionados con "Cambiar especificaciones de cifrado", pero esto no aparece (por lo que puedo decir) para cambiar la suite seleccionada.

Es una lástima que tengamos que recurrir a la detección de paquetes para obtener este tipo de información. :/
¿Cómo puedo saber qué suite de cifrado SSL está usando Safari?
RespuestasAquíPolítica de privacidad1y, 0v