如何让firefox在每页上使用特定的TLS密码
问题描述:
我已经建立了一个网络服务器,主要为所有其他TLS密码配置提供服务,除了覆盖index.php上的主页上的不同密码配置字符串外。如何让firefox在每页上使用特定的TLS密码
为什么不是firefox 54.0做同样的事情chrome/vivaldi 1.10.867.38呢? Chrome可让我来加载非主页比使用下面的apache的代码的主页本身不同的设置,但相同的代码生成一个密码重叠误差在Firefox“SSL_ERROR_NO_CYPHER_OVERLAP”
铬:
/index.php loads fine with correct specific settings
/* everything else also loads fine with correct DIFFERENT settings
火狐:
/index.php error
/* everything else has error
既不的index.php或/ *尝试使用它好像不同的设置。这使我坚持认为它在Chrome中工作得很好,但不是火狐
我错过了什么吗?
也许这是重新谈判的问题?如果是这种情况,如果我想要防止重新协商攻击,我甚至不应该尝试使用2种不同的密码字符串?对?
<VirtualHost 0.0.0.0:443>
DocumentRoot /htdocs
<IfModule mod_ssl.c>
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!SHA256:!AES128:!ECDH
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
SSLCompression Off
SSLCertificateKeyFile /.key
SSLCertificateFile /.crt
SSLCertificateChainFile /chainfile
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
<Files "index.php">#this is where I specify a different cipher, and it fails on firefox, doesn't even load when it should
<IfModule mod_ssl.c>
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:SHA384:SHA256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!AES128
</IfModule>
</Files>
</Virtualhost>
答
正如指出的@vcsjones似乎的确是不常见的浏览器默认功能,所以换句话说,它不是真的有可能得到不奇怪的行为或(甚至可能在程序故障一致的结果本身?)
我不知道这是如何“工作”的Chrome,但TLS设置是每台主机。您不能通过路径/页面名称配置不同的TLS设置,因为服务器甚至不知道需要什么页面,直到完成TLS握手之后*为止。 – vcsjones
@vcsjones它非常奇怪地与Vivaldi一起工作,有时它不会显示正确的配置,虽然它真的被击中或未命中,似乎它主要工作。但我不知道这不应该是正常的功能......非常奇怪。好吧,我应该选择一个密码配置并坚持下去呢? –