Firefox Firefox für FIPS 140-2 konfigurieren
Dieser Artikel wird nicht länger gewartet, darum ist dessen Inhalt möglicherweise veraltet.
Der Federal Information Processing Standard (FIPS) Nummer 140-2 aus den USA definiert eine große Anzahl von Anforderungen an die Verschlüsselungssicherheit jeglicher Software, die von Beschäftigten der US-Regierung benutzt wird. Mitarbeiter der US-Regierung müssen wissen, wie sie Firefox 2 und Firefox 3 "FIPS 140-konform" machen können. Die unten beschriebenen Schritte machen Ihren Firefox-Browser konform mit FIPS 140-2 und auch mit NIST SP 800-52, den Richtlinien für die Auswahl und Verwendung von Implementierungen der Transport Layer Security (TLS) (englisch).
Table of Contents
Schritt 1: SSL 2 und SSL 3 deaktivieren, nur TLS belassen
-
Klicken Sie oben im Firefox-Fenster auf die Schaltfläche und wählen Sie .Klicken Sie oben im Firefox-Fenster auf das Menü und wählen Sie .Klicken Sie in der Menüleiste auf das das Menü und wählen Sie .Klicken Sie oben im Firefox-Fenster auf das Menü (oder auf die Schaltfläche , wenn die Menüleiste ausgeblendet ist) und wählen Sie .
- Gehen Sie zum Abschnitt und klicken Sie dann auf den Reiter .
- Entfernen Sie die Häkchen bei dem Kontrollkästchen zu SSL 3.0 verwenden und stellen Sie sicher, dass sich beim Kontrollkästchen zu TLS 1.0 verwenden ein Häkchen befindet.
- Klicken Sie auf die Schaltfläche , um mit Schritt 2 fortzufahren.
Schritt 2: FIPS im Modul NSS Internal PKCS#11 von Firefox aktivieren
- Wählen Sie im Kryptographie-Modul-Manager-Fenster NSS Internal PKCS #11 Module aus und klicken dann auf die Schaltfläche .
- Nachdem Sie auf die Schaltfläche geklickt haben, sollten Sie die Worte FIPS 140 im Kryptographie-Modul-Manager-Fenster sehen.
- Klicken Sie auf , um das Kryptographie-Modul-Manager-Fenster zu schließen.
- Klicken Sie auf , um das Einstellungen-Fenster zu schließenKlicken Sie auf , um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-Fenster .
Schritt 3: Alle Nicht-FIPS-Verschlüsselungsfolgen in about:config deaktivieren
-
Tippen Sie in die Adressleiste about:config und drücken Sie die EingabetasteReturn.
- Die Warnung „Hier endet möglicherweise die Gewährleistung!“ erscheint beim Aufruf von about:config. Klicken Sie auf , um fortzufahren.
- Die Warnung „Hier endet möglicherweise die Gewährleistung!“ erscheint beim Aufruf von about:config. Klicken Sie auf , um fortzufahren.
- Geben Sie in das Textfeld neben Filter: den Text ssl ein.
- Nun werden Sie eine Seite sehen, auf der Einstellungen aufgelistet sind, ähnlich denen wie unten dargestellt. Vergleichen Sie Ihre Einstellungen mit den unten stehenden Werten. Wenn Sie Einstellungen haben, die unten nicht aufgeführt sind, oder wenn Einstellungen unten aufgeführt sind, die Sie bei sich nicht finden können, machen Sie sich darüber keine Gedanken. Vergleichen Sie einfach nur die Einstellungen, deren Namen mit den unten aufgeführten übereinstimmen. Stellen Sie sicher, dass jede SSL-Einstellung den gleichen true/false-Wert hat, wie unten angegeben. Sollte eine Einstellung davon abweichen, doppelklicken Sie auf die betreffende Zeile, um den Wert zu ändern.
| Einstellungsname | Status | Typ | Wert |
| security.enable_ssl2 | Standard | boolean | false |
| security.enable_ssl3 | vom Benutzer geändert | boolean | false |
| security.ssl2.des_64 | Standard | boolean | false |
| security.ssl2.des_ede3_192 | Standard | boolean | false |
| security.ssl2.rc2_128 | Standard | boolean | false |
| security.ssl2.rc2_40 | Standard | boolean | false |
| security.ssl2.rc4_128 | Standard | boolean | false |
| security.ssl2.rc4_40 | Standard | boolean | false |
| security.ssl3.dhe_dss_aes_128_sha | Standard | boolean | true |
| security.ssl3.dhe_dss_aes_256_sha | Standard | boolean | true |
| security.ssl3.dhe_dss_camellia_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.dhe_dss_camellia_256_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.dhe_dss_des_ede3_sha | Standard | boolean | true |
| security.ssl3.dhe_dss_des_sha | Standard | boolean | false |
| security.ssl3.dhe_rsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.dhe_rsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.dhe_rsa_camellia_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.dhe_rsa_camellia_256_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.dhe_rsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.dhe_rsa_des_sha | Standard | boolean | false |
| security.ssl3.ecdh_ecdsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.ecdh_ecdsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.ecdh_ecdsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.ecdh_ecdsa_null_sha | Standard | boolean | false |
| security.ssl3.ecdh_ecdsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.ecdh_rsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.ecdh_rsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.ecdh_rsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.ecdh_rsa_null_sha | Standard | boolean | false |
| security.ssl3.ecdh_rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.ecdhe_ecdsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.ecdhe_ecdsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.ecdhe_ecdsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.ecdhe_ecdsa_null_sha | Standard | boolean | false |
| security.ssl3.ecdhe_ecdsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.ecdhe_rsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.ecdhe_rsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.ecdhe_rsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.ecdhe_rsa_null_sha | Standard | boolean | false |
| security.ssl3.ecdhe_rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_1024_des_cbc_sha | Standard | boolean | false |
| security.ssl3.rsa_1024_rc4_56_sha | Standard | boolean | false |
| security.ssl3.rsa_aes_128_sha | Standard | boolean | true |
| security.ssl3.rsa_aes_256_sha | Standard | boolean | true |
| security.ssl3.rsa_camellia_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_camellia_256_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_des_ede3_sha | Standard | boolean | true |
| security.ssl3.rsa_des_sha | Standard | boolean | false |
| security.ssl3.rsa_fips_des_ede3_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_fips_des_sha | Standard | boolean | false |
| security.ssl3.rsa_null_md5 | Standard | boolean | false |
| security.ssl3.rsa_null_sha | Standard | boolean | false |
| security.ssl3.rsa_rc2_40_md5 | Standard | boolean | false |
| security.ssl3.rsa_rc4_128_md5 | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
| security.ssl3.rsa_rc4_40_md5 | Standard | boolean | false |
Wenn alle Einträge übereinstimmen, sind Sie fertig. Sie sollten Firefox nun beenden und neu starten, um sicherzugehen, dass die Einstellungen erfolgreich übernommen wurden.