¿Alguien sabe cómo establecer el orden de prioridad de los conjuntos de cifrado SSL / TLS en Safari para Mac OSX (10.7 idealmente, pero cualquier versión sería útil). Parece que no puedo encontrar ninguna documentación sobre ese punto.
Desafortunadamente, AFAIK, esta configuración no existe. (Tampoco existe en otro navegador WebKit: Google Chrome. Sin embargo, puede hacer esto en Firefox, usando 'about: config').
Acerca de las prioridades de cifrado codificadas / soporte para el protocolo de enlace SSL / TLS:
Probé que Safari no admite el cifrado RC4 de 40 bits con un hash MD5. Esto significa que no es compatible con algunos productos que la ley de exportación de EE. UU. Requiere para usar cifrado bajo (<64 bits).
Ver también:
"Inicialmente, en las negociaciones SSL / TLS, TLS con RSA y claves RC4 débiles de 128 bits se ofrecen primero y segundo en el orden de cifrado. Peor, ECC (criptografía de curva elíptica), AES (Estándar de cifrado avanzado) y claves de 256 bits nunca se ofrecen como posibles opciones de cifrado; además, MD5 se ofrece primero y con mayor frecuencia que SHA-1, cuando debería ser al revés ".
Por Roger A. Grimes, Infoworld 01 de febrero 2009 1:19 pm
http://www.pcworld.com/article/158706/how_secure_is_safari.html