Firefox Firefox configureren voor FIPS 140-2
Dit artikel wordt niet langer onderhouden, dus de inhoud ervan kan verouderd zijn.
Federal Information Processing Standard (FIPS) nummer 140-2 definieert een groot aantal eisen voor cryptografische beveiliging voor alle software die door VS-regeringsmedewerkers wordt gebruikt. VS-regeringsmedewerkers dienen te weten hoe men Firefox 2 en Firefox 3 “FIPS 140-compliant” kan maken. De hieronder getoonde stappen zorgen ervoor dat uw Firefox-browser aan zowel de FIPS 140-2-standaard als aan de richtlijnen voor NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations voldoet.
Table of Contents
Stap 1: SSL 2 en SSL 3 uitschakelen, alleen TLS ingeschakeld laten
- Klik boven in het Firefox-venster op de knop en selecteer Klik boven in het Firefox-venster op het menu en selecteer Klik in de menubalk op het menu en selecteer Klik boven in het Firefox-venster op het menu en selecteer
.
- Selecteer het paneel in het optiesvoorkeurenvenster, gevolgd door het tabblad .
- Verwijder het vinkje voor het vakje SSL 3.0 gebruiken en zorg ervoor dat het vakje TLS 1.0 gebruiken is aangevinkt.
, zoals hier getoond:
- Klik daarna op de knop om met stap 2 te beginnen.
Stap 2: FIPS inschakelen in Firefox’ NSS Internal PKCS#11 module
- Selecteer NSS Internal PKCS #11 Module in het venster Apparaatbeheerder en klik daarna op de knop .
- Nadat u op de knop hebt geklikt, zou u de woorden FIPS 140 in uw venster Apparaatbeheerder moeten zien.
, zoals hier getoond:
- Klik op om het venster Apparaatbeheerder te sluiten.
- Klik op Sluit het voorkeurenvenster.
Stap 3: alle niet-FIPS-TLS-coderingsseries uitschakelen in about:config
-
Typ about:config in de locatiebalk en druk op EnterReturn.
- De about:config-waarschuwingspagina “Dit kan in overtreding zijn met uw garantievoorwaarden!” kan verschijnen. Klik op om door te gaan naar de pagina about:config.
- Typ ssl in het tekstveld bij het woord Filter:.
- U zou een pagina moeten zien die dezelfde voorkeuren bevat als de hieronder genoemde. Neem uw voorkeuren door en vergelijk deze met de hieronder genoemde. Als u niet over alle onderstaande voorkeuren beschikt, of als u voorkeuren hebt die hieronder niet worden genoemd, maakt u zich dan geen zorgen. Vergelijk alleen de voorkeuren waarvan de namen hieronder worden vermeld. Zorg er eenvoudig voor dat elke ssl-voorkeurinstelling dezelfde waarde (true of false) heeft als hieronder. Als een voorkeurinstelling een waarde heeft die niet overeenkomt, dubbelklik er dan op om deze te wijzigen.
~pre~
Filter:Voorkeurnaam Status Type Waarde
security.enable_ssl2 standaard boolean false security.enable_ssl3 gebruiker boolean false security.ssl2.des_64 standaard boolean false security.ssl2.des_ede3_192 standaard boolean false security.ssl2.rc2_128 standaard boolean false security.ssl2.rc2_40 standaard boolean false security.ssl2.rc4_128 standaard boolean false security.ssl2.rc4_40 standaard boolean false security.ssl3.dhe_dss_aes_128_sha standaard boolean true security.ssl3.dhe_dss_aes_256_sha standaard boolean true security.ssl3.dhe_dss_camellia_128_sha gebruiker boolean false security.ssl3.dhe_dss_camellia_256_sha gebruiker boolean false security.ssl3.dhe_dss_des_ede3_sha standaard boolean true security.ssl3.dhe_dss_des_sha standaard boolean false security.ssl3.dhe_rsa_aes_128_sha standaard boolean true security.ssl3.dhe_rsa_aes_256_sha standaard boolean true security.ssl3.dhe_rsa_camellia_128_sha gebruiker boolean false security.ssl3.dhe_rsa_camellia_256_sha gebruiker boolean false security.ssl3.dhe_rsa_des_ede3_sha standaard boolean true security.ssl3.dhe_rsa_des_sha standaard boolean false security.ssl3.ecdh_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdh_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdh_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_ecdsa_null_sha standaard boolean false security.ssl3.ecdh_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdh_rsa_aes_128_sha standaard boolean true security.ssl3.ecdh_rsa_aes_256_sha standaard boolean true security.ssl3.ecdh_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_rsa_null_sha standaard boolean false security.ssl3.ecdh_rsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_ecdsa_null_sha standaard boolean false security.ssl3.ecdhe_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_rsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_rsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_rsa_null_sha standaard boolean false security.ssl3.ecdhe_rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_1024_des_cbc_sha standaard boolean false security.ssl3.rsa_1024_rc4_56_sha standaard boolean false security.ssl3.rsa_aes_128_sha standaard boolean true security.ssl3.rsa_aes_256_sha standaard boolean true security.ssl3.rsa_camellia_128_sha gebruiker boolean false security.ssl3.rsa_camellia_256_sha gebruiker boolean false security.ssl3.rsa_des_ede3_sha standaard boolean true security.ssl3.rsa_des_sha standaard boolean false security.ssl3.rsa_fips_des_ede3_sha gebruiker boolean false security.ssl3.rsa_fips_des_sha standaard boolean false security.ssl3.rsa_null_md5 standaard boolean false security.ssl3.rsa_null_sha standaard boolean false security.ssl3.rsa_rc2_40_md5 standaard boolean false security.ssl3.rsa_rc4_128_md5 gebruiker boolean false security.ssl3.rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_rc4_40_md5 standaard boolean false
~/pre~
Als alle vermeldingen overeenkomen, bent u klaar. U dient Firefox af te sluiten en opnieuw te starten om er zeker van te zijn dat de wijzigingen juist zijn verwerkt.