ฉันจะบอกได้อย่างไรว่า SSL ciphersuite Safari ใช้งานอยู่

Qualsys บอกฉันว่า Safari เวอร์ชันปัจจุบันบน OS X ไม่รองรับ AES-GCM สำหรับอัลกอริทึมการเข้ารหัส SSL / TLS ฉันต้องการตรวจสอบสิ่งนี้โดยการสังเกตว่าชุดรหัสตัวเลขใดถูกเลือกเมื่อเยี่ยมชมเว็บไซต์ของฉัน อย่างไรก็ตามดูเหมือนว่าจะให้ข้อมูลทางเทคนิคเฉพาะ Safari ที่เกี่ยวข้องกับใบรับรองไม่ใช่การเชื่อมต่อเอง

ฉันยังสนใจที่จะสามารถค้นหาข้อมูลนี้เพราะฉันต้องการตรวจสอบอัลกอริทึมการแลกเปลี่ยนที่สำคัญในเว็บไซต์สำหรับการส่งต่อความลับ โดยทั่วไปฉันไม่ได้ใช้ Safari สำหรับการทำงานแบบวันต่อวัน แต่บางครั้งก็จำเป็น

มีวิธีการตรวจสอบ ciphersuite ที่ใช้สำหรับการเชื่อมต่อเฉพาะใน Safari หรือไม่?

ข้อมูลที่คุณต้องการนั้นมีอยู่ใน Chrome (v35) เพียงคลิกที่ไอคอนล็อคในแถบตำแหน่งของเบราว์เซอร์และมีรายละเอียดชุดรหัส

แต่คุณถามเกี่ยวกับ Safari การคลิกที่ไอคอนล็อคใน Safari 7.0.4 จะให้เพียงส่วนของสิ่งที่คุณได้รับใน Chrome ฉันคิดว่าอาจมีมากกว่านี้ในเครื่องมือสำหรับนักพัฒนา Safari แต่กลับว่างเปล่า

สิ่งที่ใช้ได้ผลสำหรับฉันคือใช้ตัวตรวจสอบแพ็คเก็ตเครือข่าย (ฉันใช้WireSharkติดตั้งผ่านHomebrew )

WireShark จะช่วยให้คุณตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งหมดรวมถึงข้อความ "ไคลเอนต์สวัสดี" ที่ Safari แสดงรายการชุดรหัสที่รองรับ (รายการมีความยาว 37 รายการและตรงกับรายการที่คุณเชื่อมโยงจาก Qualsys)

ยิ่งไปกว่านั้นคุณสามารถเห็นข้อความ "เซิร์ฟเวอร์ Hello" ในการตอบกลับนี้เซิร์ฟเวอร์จะตอบกลับด้วยชื่อชุดรหัสที่ดีที่สุดที่ทั้งคู่แบ่งปัน

ภาพหน้าจอด้านล่างมาจาก WireShark ฉันได้ตั้งค่าตัวกรองเพื่อแสดงเฉพาะแพ็คเก็ตไปและกลับจากที่อยู่ IP ที่สอดคล้องกับ 'www.google.com' จากนั้นฉันเริ่มบันทึกแล้วโหลดหน้าแรกของ google ภายใต้ https ใน Safari

คุณจะเห็นว่าชุดการเข้ารหัสการเจรจาต่อรองระหว่าง Google และ Safari TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAคือ

ยิ่งไปกว่านั้นในการถอดเสียง (ไม่แสดง) ฉันพบแพ็กเก็ตที่เกี่ยวข้องกับ "Change Cipher Spec" แต่สิ่งนี้ไม่ปรากฏ (จากสิ่งที่ฉันสามารถบอกได้) เพื่อเปลี่ยนชุดที่เลือก