我已经设置了一个网络服务器,主要为所有其他服务器提供一个TLS密码配置,除了仅在主页index.php上覆盖不同的密码配置字符串
为什么firefox 54.0没有做同样的预期事情chrome / vivaldi 1.10.867.38呢? Chrome允许我使用下面的apache代码加载与主页本身不同设置的非主页,但相同的代码在firefox“SSL_ERROR_NO_CYPHER_OVERLAP”中产生密码重叠错误
铬:
/index.php loads fine with correct specific settings
/* everything else also loads fine with correct DIFFERENT settings
火狐:
/index.php error
/* everything else has error
/index.php或/ *都不会尝试使用不同的设置。这让我感到疯狂,它在Chrome中运行得很好但不是firefox
我错过了什么吗?
也许这是重新谈判的问题?如果是这种情况,如果我想要重新协商攻击的安全性,我甚至不应该尝试使用2个不同的密码字符串?正确?
<VirtualHost 0.0.0.0:443>
DocumentRoot /htdocs
<IfModule mod_ssl.c>
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!SHA256:!AES128:!ECDH
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
SSLCompression Off
SSLCertificateKeyFile /.key
SSLCertificateFile /.crt
SSLCertificateChainFile /chainfile
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
<Files "index.php">#this is where I specify a different cipher, and it fails on firefox, doesn't even load when it should
<IfModule mod_ssl.c>
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:SHA384:SHA256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!AES128
</IfModule>
</Files>
</Virtualhost>
答案 0 :(得分:0)
正如@vcsjones所指出的那样,它似乎不是普通浏览器的默认功能,所以换句话说,它不可能在没有奇怪行为的情况下获得一致的结果或者(甚至可能在程序本身中出现故障?)< / p>