Encryption

為什麼 CAMELLIA 突然被廣泛使用?

  • October 23, 2013

現在,當我將瀏覽器指向 https 站點時,大多數情況下使用的密碼是Camellia。我的瀏覽器(Chrome 和 Firefox)似乎更喜歡它,即使 AES 可用。

這不是很危險嗎?Camellia 沒有像 AES 那樣受到如此多的審查,因此我們實際上對其安全性知之甚少。如果 AES 是預設設置不是更好嗎?我知道我可以在 Firefox 上更改密碼,但在 Chrome 中如何做同樣的事情並不明顯。

您之所以看到這一點,是因為 Camellia 是 NSS(Chrome 和 Firefox)中最受青睞的密碼。支持 Camellia 並使用客戶端首選密碼套件的伺服器將使用 Camellia。

NSS 進行此排序的理由是:

Camellia 等國家密碼列在 AES 和 RC4 等國際密碼之前,以允許喜歡 Camellia 的伺服器能夠協商 Camellia,而無需禁用 AES 和 RC4,這是與尚未實施 Camellia 的客戶端進行互操作所必需的。

另請參閱:錯誤 430875

引用自:https://crypto.stackexchange.com/questions/6530