為什麼 CAMELLIA 突然被廣泛使用？

現在，當我將瀏覽器指向 https 站點時，大多數情況下使用的密碼是Camellia。我的瀏覽器（Chrome 和 Firefox）似乎更喜歡它，即使 AES 可用。

這不是很危險嗎？Camellia 沒有像 AES 那樣受到如此多的審查，因此我們實際上對其安全性知之甚少。如果 AES 是預設設置不是更好嗎？我知道我可以在 Firefox 上更改密碼，但在 Chrome 中如何做同樣的事情並不明顯。

您之所以看到這一點，是因為 Camellia 是 NSS（Chrome 和 Firefox）中最受青睞的密碼。支持 Camellia 並使用客戶端首選密碼套件的伺服器將使用 Camellia。

NSS 進行此排序的理由是：

Camellia 等國家密碼列在 AES 和 RC4 等國際密碼之前，以允許喜歡 Camellia 的伺服器能夠協商 Camellia，而無需禁用 AES 和 RC4，這是與尚未實施 Camellia 的客戶端進行互操作所必需的。

另請參閱：錯誤 430875

引用自：https://crypto.stackexchange.com/questions/6530