Wie kann ich feststellen, welche SSL-Verschlüsselungssuite Safari verwendet?

Die gesuchten Informationen sind in Chrome (v35) leicht verfügbar. Klicken Sie einfach auf das Schlosssymbol in der Adressleiste des Browsers und die Cipher Suite-Details sind dort.

Aber Sie haben nach Safari gefragt. Wenn Sie in Safari 7.0.4 auf das Schlosssymbol klicken, erhalten Sie nur einen Bruchteil dessen, was Sie in Chrome erhalten. Ich dachte, es könnte mehr in den Safari-Entwicklertools geben, war aber leer.

Was für mich funktioniert hat, war die Verwendung eines Netzwerkpaketinspektors (ich habe WireShark verwendet , das über Homebrew installiert wurde ).

Mit WireShark können Sie den gesamten Netzwerkverkehr untersuchen, einschließlich der Nachricht „Client Hello“, in der Safari die unterstützten Cipher Suites auflistet (die Liste ist 37 Elemente lang und entspricht der Liste, auf die Sie von Qualsys verlinkt haben).

Etwas weiter unten sehen Sie die Nachricht „Server Hello“. In dieser Antwort antwortet der Server mit dem Namen der besten Verschlüsselungssammlung, die beide gemeinsam haben.

Der folgende Screenshot stammt von WireShark. Ich habe einen Filter eingerichtet, um nur Pakete von und zu IP-Adressen anzuzeigen, die „www.google.com“ entsprechen. Dann habe ich die Aufnahme gestartet und dann die Google-Startseite unter https in Safari geladen.

Sie können sehen, dass die zwischen Google und Safari ausgehandelte Cipher Suite TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA.

Weiter unten im Transkript (nicht gezeigt) habe ich Pakete gefunden, die sich auf "Change Cipher Spec" beziehen, aber dies scheint (soweit ich das beurteilen kann) die ausgewählte Suite nicht zu ändern.