TL; DR
Debe usar el siguiente parámetro para bloquear todos los cifrados RC4 (a partir de Chrome 31 en Ubuntu 12.04 con NSS 3.15)
--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
En Google Chrome en Ubuntu, debe editar el archivo /usr/share/applications/google-chrome.desktop
y agregar el parámetro a cada línea que comience con Exec=/usr/bin/google-chrome-stable
. Debería haber tres en general.
Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
Respuesta general para resolverlo usted mismo
La lista actualizada de todos los cifrados por < strong> IANA ya es muy útil para determinar qué cifrados bloquear, pero podría terminar bloqueando más cifrados de los que realmente admite su navegador. Hay una manera más fácil de verificar primero qué cifrados admite su navegador y obtener sus valores hexadecimales.
Ambos se proporcionan directamente en su navegador al visitar el siguiente sitio web de la Universidad Leibniz de Hannover:
Por ejemplo: en la siguiente imagen, los indentificadores de cifrado están en el lado izquierdo de la tabla. Por lo tanto, si quisiera bloquear los dos cifrados RSA-AES-128-GCM-SHA256
y RSA-AES256-SHA
buscaría (00,9c)
y (00,35)
.
Para Google Chrome, esto significa que tengo que agregar el parámetro:
--cipher-suite-blacklist=0x009c,0x0035