wtf!??!
No me he enterado de nada, pero bueno...
- Una cosa es el cifrado que se usa para securizar el protocolo http (https = http + ssl/tls), para saber las versiónes que admite hay varias opciones, una es a pelo desde una consola y con ayuda de openssl (
http://travisaltman.com/fingerprinting-ssl-tutorial/), y la otra es con herramientas automáticas de fingerprinting
- Otra, la forma en la que firefox cifra las contraseñas guardadas, que están en algo así como .mozilla/firefox/XXXXXXX.default/signons3.txt (ahora se guardan en sqlite, pero antes se hacía en un fichero de texto normal y corriente, y al actualizar firefox este fichero se crea automáticamente)
Si no se usa una master password, las contraseñas NO se cifran, se guardan en esos ficheros en Base64 y ya, para que se encripten, se debe usar una master password (ya sabeis), momento en el que por defecto se pasa a cifrar en 3DES (se puede cambiar:
http://support.mozilla.com/en-US/kb/Configuring+Firefox+for+FIPS+140-2 )