Cet article n'est plus maintenu. Par conséquent, son contenu pourrait ne plus être à jour.
Federal Information Processing Standard (FIPS) 140-2 définit un vaste ensemble d'exigences de sécurité de cryptage pour tous les logiciels utilisés par les fonctionnaires américains. Les fonctionnaires américains doivent savoir comment rendre Firefox conforme au FIPS 140. Les étapes affichées ci-dessous rendront votre navigateur Firefox conforme au FIPS 140-2 ainsi qu'au NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations.
Table of Contents
Étape 1: Désactiver Disable SSL 2 et SSL 3, laisser seulement TLS
- En haut de la fenêtre de Firefox, cliquez sur le bouton , puis sélectionnez En haut de la fenêtre de Firefox, cliquez sur le menu , puis sélectionnez Sur la barre de menus, cliquez sur le menu , puis sélectionnez En haut de la fenêtre de Firefox, cliquez sur le menu , puis sélectionnez .
- Sélectionnez le panneau , puis l'onglet .
- Décochez la case Utiliser SSL 3.0 et assurez-vous que Utiliser TLS 1.0 est coché.
, comme affiché ci-dessous :
- Puis cliquez sur le bouton pour commencer l'étape 2.
Étape 2: Activer FIPS dans le module « NSS Internal PKCS#11 » de Firefox
- Dans la fenêtre du gestionnaire de périphériques, sélectionnez NSS Internal PKCS #11 Module, puis cliquez sur le bouton .
- Vous devriez voir les mots FIPS 140 dans la fenêtre du gestionnaire de périphériques.
, comme affiché ci-dessous :
- Cliquez sur pour fermer la fenêtre du gestionnaire de périphériques.
- Cliquez sur pour fermer la fenêtre « Options »Cliquez sur pour fermer la fenêtre « Préférences »Fermez la fenêtre « Préférences ».
Étape 3: Désactiver toutes les suites non-FIPS de chiffrement TLS dans « about:config »
-
Dans la barre d'adresse, saisissez about:config, puis appuyez sur EntréeRetour.
- La page d'avertissement « Attention, danger ! » doit apparaître. Cliquez sur pour accéder à la page « about:config ».
- Dans le champ texte Filtre :, saisissez ssl.
- Vous devriez voir une page qui a des préférences similaires à celles affichées ci-dessous. Allez dans vos préférences et comparez chacune d'entre elles avec celles ci-dessous. Si vous n'avez pas toutes les préférences affichées ci-dessous ou si vous avez des préférences non affichées ci-dessous, ne vous inquiétez pas pour elles. Comparez juste les préférences dont les noms correspondent à ceux ci-dessous. Assurez-vous que chacune de vos préférences ssl a la même valeur true/false qu'affichée ci-dessous. Pour toute préférence qui n'a pas la valeur correspondante, double-cliquez sur elle pour la changer.
ssl
| Nom de l'option | Statut | Type | Valeur |
| security.enable_ssl2 | par défaut | booléen | false |
| security.enable_ssl3 | défini par l'utilisateur | booléen | false |
| security.ssl2.des_64 | par défaut | booléen | false |
| security.ssl2.des_ede3_192 | par défaut | booléen | false |
| security.ssl2.rc2_128 | par défaut | booléen | false |
| security.ssl2.rc2_40 | par défaut | booléen | false |
| security.ssl2.rc4_128 | par défaut | booléen | false |
| security.ssl2.rc4_40 | par défaut | booléen | false |
| security.ssl3.dhe_dss_aes_128_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_aes_256_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_dss_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_dss_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_des_sha | par défaut | booléen | false |
| security.ssl3.dhe_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_rsa_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_des_sha | par défaut | booléen | false |
| security.ssl3.ecdh_ecdsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdh_ecdsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdh_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdh_rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdhe_ecdsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdhe_ecdsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdhe_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdhe_rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_1024_des_cbc_sha | par défaut | booléen | false |
| security.ssl3.rsa_1024_rc4_56_sha | par défaut | booléen | false |
| security.ssl3.rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.rsa_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.rsa_des_sha | par défaut | booléen | false |
| security.ssl3.rsa_fips_des_ede3_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_fips_des_sha | par défaut | booléen | false |
| security.ssl3.rsa_null_md5 | par défaut | booléen | false |
| security.ssl3.rsa_null_sha | par défaut | booléen | false |
| security.ssl3.rsa_rc2_40_md5 | par défaut | booléen | false |
| security.ssl3.rsa_rc4_128_md5 | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_rc4_40_md5 | par défaut | booléen | false |
Quand toutes les entrées correspondent, vous avez fini. Vous devriez quitter et redémarrer Firefox pour vous assurer que les changements sont correctement enregistrés.