¿Cómo puedo saber qué SSL encryption es Safari está utilizando?

Qualsys me dice que las versiones actuales de Safari en OS X no son compatibles con AES-GCM para el algorithm de encryption SSL / TLS. Me gustaría verificar esto al observar qué suite de encryption se selecciona al visitar mi website. Sin embargo, la única información técnica que Safari parece proporcionar está relacionada con el certificate, no con la connection en sí.

También me interesa poder encontrar esta información porque me gusta comprobar el algorithm de intercambio de keys en los sitios para el secreto hacia adelante. Generalmente no uso Safari para las operaciones diarias, pero, ya sabes, a veces es necesario.

¿Hay alguna forma de determinar el encryption que se usa para una connection en particular en Safari?

  • https (ssl secunetworking) sitios web locales no funcionan en Safari y Chrome en Mac Yosemite. ¿Cómo puedo arreglar esto?
  • cómo instalar el stunnel en el león de montaña?
  • Firma de correo electrónico pnetworkingeterminada con el correo de OS X
  • Forzar el uso de conexiones SSL en aplicaciones dependientes de la web
  • Configuración de Safari SSL / TLS Cipher Suites
  • No se puede acceder a Xserve a través de Aventail SSL VPN con authentication AD
  • Acceso a Internet después de renovar el certificate com.apple.servermgrd vencido
  • ¿Cómo corrijo la advertencia de SSL que recibo al visitar github.com?
  • One Solution collect form web for “¿Cómo puedo saber qué SSL encryption es Safari está utilizando?”

    La información que está buscando está fácilmente disponible en Chrome (v35). Simplemente click el icono de candado en la barra de location del browser y los detalles de la suite de encryption están allí.

    Pero preguntaste sobre Safari. Al hacer clic en el ícono de candado en Safari 7.0.4 solo se obtiene una fracción de lo que obtienes en Chrome. Pensé que podría haber más en las Herramientas de desarrollo de Safari, pero salió vacío.

    Lo que funcionó para mí fue utilizar un inspector de packages de networking (utilicé WireShark instalado a través de Homebrew ).

    WireShark le permitirá examinar todo el tráfico de la networking, incluido el post "Hola del cliente", donde Safari enumera las suites de encryption que admite (la list tiene 37 elementos y coincide con la list a la que se vinculó desde Qualsys).

    Un poco más abajo puede ver el post "Hola del server". En esta respuesta, el server responderá con el nombre del mejor package de encryption que ambos compartan.

    La siguiente captura de pantalla es de WireShark. He configurado un filter para mostrar solo packages hacia y desde las direcciones IP correspondientes a 'www.google.com'. Luego comencé a grabar y luego cargué la página de inicio de google en https en Safari.

    Puede ver que el set de encryption negociado entre google y Safari es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA .

    Captura de pantalla WireShark

    Más abajo en la transcripción (no se muestra) encontré packages relacionados con "Cambiar especificación de encryption", pero esto no aparece (por lo que puedo decir) para cambiar la suite seleccionada.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).