@satorukanno さんのつぶやきを見ていたらWindows版のGoogle Chromeの暗号モジュールがCryptoAPI/CNGからMozillaのNSSに変更になったそうで、そのおかげでCamelliaを使ったCipher Suitesにも対応するようになったそうです。

そこで、Windows版のGoogle Chromeの最新版(6.0.472)のCipher Suitesを調査して対応表(SSL/TLS Cipher Suites)を更新しました。

Chrome 6.0とFireFox 3.6のNSSの違い

ぱっと見てみるとサポートしているCipherSuites数はCryptoAPIのとき12だったのがNSSになって36になっており、同じくNSSを使っているFireFox 3.6の35とほぼ同じになっています。 FireFox 3.6に比べて一つ増えているのはTLS_DHE_DSS_WITH_RC4_128_SHAでした。 最新のFireFoxならばこれも入っているのかもしれません。

Chrome 6.0のTLS拡張

キャプチャして見てみるとCompression Methodsが通常null(0)だけのものが多いんですが、DEFLATE(1)も入っていました。あと、他の拡張は最近のブラウザと同じなんですが一つ知らない拡張(0x3374)を見つけまして、何だろうと調べてみるとInternet DraftになっているTransoport Layer Security (TLS) Next Protocol Negotiation Extension draft-agl-tls-nextprotoneg-00を実装しているようです。 関係あるのはこれですかね。

Cipher Suites対応一覧表のその他の更新

あれからCipher Suitesの表を大幅にいじってまして、かなりボリューム感のある表になっています。

  • サーバーとクライアントの表を一つにまとめた。
  • OpenSSLのCipher Suites名を入れた。
  • 各Cipher Suitesを構成する暗号アルゴリズムを加えた。

詳しくはHTMLの表をご覧ください。

今日は、こんなところで

関連記事