Welche Cipher Suites verwendet mein Browser?

Diese Frage habe ich gestern im Anschluss an den „Applied Crypto Hardening” Talk von Pepi und mir gestellt bekommen. Und konnte sie auf Anhieb nicht beantworten. Daher sei sie jetzt hier nachgeliefert.

Eigentlich ist es ganz einfach. Man geht auf die Seite von Qualys SSL Labs (die Site von der Pepi das A-F Ranking der Websites her hatte) und wählt den „SSL Client Test” aus. Neben vielen anderen Informationen bekommt man dort auch die vom Browser unterstützten Protokolle und Cipher Suites angezeigt.

So zum Beispiel für „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0”:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)Forward Secrecy128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)Forward Secrecy128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)Forward Secrecy256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)Forward Secrecy128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)Forward Secrecy128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)Forward Secrecy256
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)Forward Secrecy112
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA (0xc007)Forward Secrecy128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)Forward Secrecy128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)Forward Secrecy128
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)Forward Secrecy128
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45)Forward Secrecy128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)Forward Secrecy256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)Forward Secrecy256
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88)Forward Secrecy256
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)Forward Secrecy112
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) 112
TLS_RSA_WITH_RC4_128_SHA (0x5) 128
TLS_RSA_WITH_RC4_128_MD5 (0x4) 

In den Browsern selber findet man diese Infos leider nur schwer bis gar nicht.

Und wer auf einen Block sehen will, welche Cipher Suite auf der aktuellen Website zum Einsatz kommt, kann sich die Extension „CipherFox” installieren.

Tagged as: , , , , , | Author:
[Sonntag, 20140518, 16:05 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist