Soporte de navegador y SSL

En el mensaje ClientHello , el cliente anuncia su versión admitida maximum . Se supone que las versiones anteriores también son compatibles (al menos en el linaje de SSL 3.0 a TLS 1.2; SSL 2.0 utiliza un formato muy diferente).

Las suites de cifrado son "compatibles con versiones anteriores": por ejemplo, SSL_RSA_WITH_RC4_128_SHA tiene un valor de 0x0005 en SSL 3.0 , y El conjunto de cifrado correspondiente en TLS 1.0 ( TLS_RSA_WITH_RC4_128_SHA ) también tiene un valor simbólico 0x0005. Por lo tanto, cuando un cliente dice "Admito hasta TLS 1.1 y conozco TLS_RSA_WITH_RC4_128_SHA ", también dice implícitamente "Puedo hacer SSL 3.0 con SSL_RSA_WITH_RC4_128_SHA ". No hay ningún método en SSL / TLS para que el cliente anuncie el soporte dependiente de la versión de algunos conjuntos de cifrado. Si el cliente desea imponer algunas opciones específicas, entonces puede hacer varias conexiones, cada una publicando solo un conjunto de cifrado, hasta que obtenga lo que quiere.

Si desea saber si su navegador aceptaría usar SSL 3.0, debe intentar conectarse a un servidor que sepa solo SSL 3.0. Puede ejecutar uno con la herramienta de línea de comandos OpenSSL . En general, uno esperaría que SSL 3.0 sea compatible.

  

"¿Cómo puedo saber que el navegador admite SSL 3.0?"

enlace

Similar a lo que ofrece SSLLabs es la página web "Detalles de la suite de cifrado SSL de su navegador" @ enlace con una sección Titulado "Versión SSL / TLS preferida". Enumera las preferencias de su navegador y lo que se está utilizando en este momento.

La barra URL de tu navegador debería tener una 'Caja' para hacer clic, que proporciona "Información de conexión"; pero necesita una conexión httpS para obtener un InfoBox con lo que está buscando.