在任何主流浏览器中是否有RFC 5054的计划或现有实施?
如果还没有人实施,那么哪些主要浏览器会在其路线图上显示?在哪里?
答案 0 :(得分:8)
此功能在Mozilla的radar上,并且在bugzilla.mozilla.org(356855,405155)上记录了一些功能增强请求,但它们已被删除最近很安静。可能有一个lack of an appreciation SRP的优势。
对于我的两分钱,SRP / TLS似乎与Firefox中的现有安全模型不相符,因此实现涉及浏览器的许多不同部分(从UI到NSS)。也可能是其他浏览器的类似问题?
答案 1 :(得分:4)
cURL将在下一版本中提供TLS-SRP支持。请参阅curl-library中的Patch for TLS-SRP support (using GnuTLS)线程。 (我恢复了彼得西尔维斯特的补丁。)
我正在努力恢复Steffen Schulz在NSS中使用TLS-SRP的bugzilla补丁(bugzilla#405155),这是Mozilla的SSL / TLS库。我已经更新了补丁以使用最新的NSS,并将在一周左右发布。一旦它在NSS中工作,那么Firefox就是下一个。
答案 2 :(得分:1)
NSS,Chrome和Firefox都有一些代码,但尚未合并,但它可以正常运行。然而,一些小的非技术问题仍有待解决。有些代码和信息可以在trustedhttp.org以及Firefox和Chromium bugzillas中找到。
答案 3 :(得分:0)
JavaScript实现在Firefox中可用: