TLS / SRP в браузерах?

Question

Есть ли план или существующая реализация RFC 5054 в каком-либо из основных браузеров?

Если у кого-то еще нет реализации, то в каких основных браузерах она есть? Где?

Answer 1

Эта функция находится на радаре Mozilla , и есть несколько запросов на улучшение возможностей, зарегистрированных на bugzilla.mozilla.org ( 356855 , 405155 ) , но они были довольно тихими в последнее время. Может быть, отсутствие понимания того, для чего хорош SRP.

Для моих двух центов SRP / TLS, кажется, плохо сочетается с существующими моделями безопасности в Firefox, поэтому реализация затрагивает многие различные части браузера (от пользовательского интерфейса до NSS). Может ли быть похожая проблема и для других браузеров?

Answer 2

cURL будет иметь поддержку TLS-SRP в следующем выпуске. Смотрите Патч для поддержки TLS-SRP (используя GnuTLS) нить в curl-библиотеке. (Я восстановил патч Питера Сильвестра.)

И я пытаюсь восстановить исправления Стеффена Шульца для bugzilla для TLS-SRP в NSS (bugzilla # 405155), который является библиотекой SSL / TLS Mozilla. Я обновил патчи для работы с последним NSS и опубликую их через неделю или около того. Как только он работает в NSS, тогда Firefox следующий.

Answer 3

Есть некоторый код для NSS, Chrome и Firefox, пока ничего не объединено, но это работает. Однако некоторые незначительные нетехнические проблемы еще предстоит решить. Некоторый код и информацию можно найти на trusthttp.org, а также в багзиллах Firefox и Chromium.

Answer 4

Реализация JavaScript работает в Firefox:

http://srp.stanford.edu/demo/demo.html