Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как изменить список шифров в Chrome и Internet Explorer

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Google Chrome
  4. Internet Explorer (IE)
  5. Замечания

Вопрос или проблема

В Firefox легко отредактировать список шифров, просто используя about:config. Поиск информации в интернете показывает, что в Chrome и IE это довольно сложно. Некоторые ссылки показывают, как заносить некоторые шифры в черный список в Chrome, но я ищу, как найти список поддерживаемых шифровых наборов в Chrome? Затем, как отключить и включить некоторые из них?
Аналогично, мне нужно знать то же самое для IE?

Не могли бы вы помочь мне с более подробным объяснением?

Легко узнать список шифров, который отправляет любой браузер (клиент), используя инструменты для подслушивания, такие как Wireshark. Я открыл SSL-страницу, затем в edit -> find поискал строку client hello, затем внутри этого пакета я нашел список шифров, который клиент отправил.

Это довольно старый вопрос, но…

Для MSIE это настраивается через Конфигурацию компьютера -> Административные шаблоны -> Сеть -> Настройки SSL. Обратите внимание, что по умолчанию политика “отключена”, что означает, что система выбирает шифры в зависимости от некоторой жестко запрограммированной конфигурации. Когда вы включаете политику, список предпочтений заполняется всеми доступными шифровыми наборами в алфавитном порядке!

Я по-прежнему пытаюсь выяснить, как сделать это для Chrome, но если вы откроете в своем браузере https://cc.dcsec.uni-hannover.de/, вы увидите, как он определяет предпочтения. Обратите внимание, что имена, которые он сообщает, похоже на имена OpenSSL (в отличие от имен IANA, использованных в MSIE), но не являются точным соответствием – они не включают алгоритмы кривых для EC.

Ответ или решение

Смена списка шифровых suites в браузерах Chrome и Internet Explorer может быть довольно сложной задачей и требует определенных знаний о настройках безопасности. Ниже предложен пошаговый подход для обоих браузеров.

Google Chrome

  1. Просмотр поддерживаемых шифров:

    • Чтобы увидеть список поддерживаемых шифровых suites в Chrome, можно воспользоваться расширением Chrome, таким как "Cipher Suite Checker" или аналогом. Эти инструменты позволяют видеть шифры, поддерживаемые вашим браузером.
    • Альтернативно, вы можете использовать сайт SSL Labs для тестирования определенного сайта и получения информации о поддерживаемых шифрах.

  2. Изменение шифров в Chrome:

    • В Chrome нельзя напрямую изменить список шифров, как в Firefox. Однако вы можете использовать параметры командной строки для установки определенного порядка шифров.
    • Запустите Chrome с параметром --cipher-suite-filter=<cipher_suites>, где <cipher_suites> — это список шифров, который вы хотите использовать. Например: 
      chrome.exe --cipher-suite-filter="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    • Обратите внимание, что вам может потребоваться создать ярлык Chrome и добавить этот параметр в его свойства.

  3. Черные списки шифров:

    • В более поздних версиях Chrome можно отключать определенные шифры, добавляя их в черный список через настройки флагов (chrome://flags). Однако это ограничено, и не все шифры могут быть отключены.

Internet Explorer (IE)

  1. Просмотр и изменение шифров:

    • Чтобы изменить порядок шифров в Internet Explorer, выполните следующие шаги:
      1. Откройте «Редактор локальной групповой политики» (gpedit.msc).
      2. Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Сетевая система > SSL-настройки конфигурации.
      3. Включите параметр и откройте список доступных шифров. По умолчанию этот параметр отключен, и IE будет использовать шифры в порядке, установленном Windows.
      4. Вы можете изменить порядок шифров, добавив необходимые шифры и удалив нежелательные.

  2. Посмотреть текущие настройки:

    • Также можно увидеть текущие настройки шифров с помощью инструмента командной строки. Используйте команду certutil -enum-ciphers, чтобы отобразить категории шифров, которые поддерживает ваша ОС.

Замечания

  • Изменение шифров в браузерах может повлиять на совместимость с некоторыми веб-сайтами. Будьте осторожны, изменяя эти настройки, особенно если вы работаете в продуктивной среде.
  • Всегда рекомендуется использовать актуальную версию браузеров для обеспечения наилучшей безопасности.
  • Некоторые изменения могут потребовать перезапуска браузера или даже системы для их применения.

Следуя указанным выше шагам, вы сможете просмотреть и изменить списки шифровых suites в браузерах Chrome и Internet Explorer.

google-chrome internet-explorer
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности