Esta característica está en Mozilla de radar, y hay un par de solicitudes de mejora en función de registro en bugzilla.mozilla.org (356855, 405155), pero han sido bastante bastante últimamente. Quizás haya un lack of an appreciation de lo que SRP es bueno.
Por mis centavos, SRP/TLS parece no encajar bien con los modelos de seguridad existentes en Firefox, por lo que la implementación toca muchas partes diferentes del navegador (desde UI a NSS). ¿Podría ser un problema similar para otros navegadores también?
Podría ser. Pero parece que últimamente NADA se acopla con los modelos de seguridad existentes (incluida la seguridad). Creo que debemos replantearnos los certificados SSL (consulte también DN spoofing). – Jason
@Jason SSL tiene sus puntos débiles, es cierto. No estaba investigando sobre SRP/TLS, la idea de que realmente está creciendo en mí. El punto al que me refiero es que en un proyecto grande y complejo como un navegador, puede ser difícil hacer este tipo de cambios sin una demanda seria, y la demanda simplemente no existe entre los usuarios generales. ¡Ve por lo tanto, y difunde la palabra de RFC 5054! – academicRobot