Есть ли план или существующая реализация RFC 5054 в любом из основных браузеров?
Если пока еще не реализована реализация, то какие основные браузеры имеют это в своей дорожной карте? Где?
TLS/SRP в браузерах?
Ответ 1
Эта функция есть на радаре Mozilla, и есть несколько запросов на улучшение функций, зарегистрированных на bugzilla.mozilla.org(356855, 405155), но в последнее время они были довольно тихими. Может быть, не хватает понимания того, для чего хорош SRP.
Для моих двух центов SRP/TLS, кажется, плохо сочетается с существующими моделями безопасности в Firefox, поэтому реализация затрагивает многие различные части браузера (от пользовательского интерфейса до NSS). Может ли быть похожая проблема и для других браузеров?
Ответ 2
cURL будет поддерживать TLS-SRP в следующей версии. См. Патч для поддержки TLS-SRP (с использованием GnuTLS) в curl-библиотеке. (Я возродил патч Питера Сильвестра.)
И я пытаюсь возродить патчи Stuff-Schulz bugzilla для TLS-SRP в NSS (bugzilla # 405155), который является библиотекой Mozilla SSL/TLS. Я обновил патчи для работы с последним NSS и опубликую их через неделю или около того. После того, как он работает в NSS, Firefox следующий.
Ответ 3
Существует некоторый код для NSS, Chrome и Firefox, пока ничего не сливается, но он работает. Однако некоторые незначительные нетехнические проблемы еще предстоит решить. Некоторый код и информация можно найти на trustedhttp.org, а также в Firefox и Chromium bugzillas.
Ответ 4
Реализация JavaScript работает в Firefox: