Firefox für FIPS 140-2 konfigurieren

Dieser Artikel wird nicht länger gewartet, darum ist dessen Inhalt möglicherweise veraltet.

Der Federal Information Processing Standard (FIPS) Nummer 140-2 aus den USA definiert eine große Anzahl von Anforderungen an die Verschlüsselungssicherheit jeglicher Software, die von Beschäftigten der US-Regierung benutzt wird. Mitarbeiter der US-Regierung müssen wissen, wie sie Firefox 2 und Firefox 3 "FIPS 140-konform" machen können. Die unten beschriebenen Schritte machen Ihren Firefox-Browser konform mit FIPS 140-2 und auch mit NIST SP 800-52, den Richtlinien für die Auswahl und Verwendung von Implementierungen der Transport Layer Security (TLS) (englisch).


Schritt 1: SSL 2 und SSL 3 deaktivieren, nur TLS belassen

  1. Klicken Sie oben im Firefox-Fenster auf die Schaltfläche Firefox und wählen Sie Einstellungen.Klicken Sie oben im Firefox-Fenster auf das Menü Extras und wählen Sie Einstellungen.Klicken Sie in der Menüleiste auf das das Menü Firefox und wählen Sie Einstellungen....Klicken Sie oben im Firefox-Fenster auf das Menü Bearbeiten (oder auf die Schaltfläche Firefox, wenn die Menüleiste ausgeblendet ist) und wählen Sie Einstellungen....

    Einstellungen - Fx20 - Win7


    EinstellungenFx4Win7.png


    Einstellungen - Fx20 - WinXP


    Einstellungen_Fx4_Linux


    010897fd58f6e294a60e43bbcf0ffe51-1281982768-69-1.png

    Klicken Sie auf die Menüschaltfläche New Fx Menu und wählen Sie Einstellungen.

  2. Gehen Sie zum Abschnitt Erweitert und klicken Sie dann auf den Reiter Verschlüsselung.
  3. Entfernen Sie die Häkchen bei dem Kontrollkästchen zu SSL 3.0 verwenden und stellen Sie sicher, dass sich beim Kontrollkästchen zu TLS 1.0 verwenden ein Häkchen befindet.

    options.png



    FIPS-en-mac-1.jpg

  4. Klicken Sie auf die Schaltfläche Kryptographie-Module, um mit Schritt 2 fortzufahren.


Schritt 2: FIPS im Modul NSS Internal PKCS#11 von Firefox aktivieren

  1. Wählen Sie im Kryptographie-Modul-Manager-Fenster NSS Internal PKCS #11 Module aus und klicken dann auf die Schaltfläche FIPS aktivieren.

    EnableFIPS.png



    FIPS-en-mac-2.jpg

  2. Nachdem Sie auf die Schaltfläche FIPS aktivieren geklickt haben, sollten Sie die Worte FIPS 140 im Kryptographie-Modul-Manager-Fenster sehen.

    FIPS140.png



    FIPS-en-mac-3.jpg

  3. Klicken Sie auf OK, um das Kryptographie-Modul-Manager-Fenster zu schließen.
  4. Klicken Sie auf OK, um das Einstellungen-Fenster zu schließenKlicken Sie auf Schließen, um das Einstellungen-Fenster zu schließenSchließen Sie das Einstellungen-Fenster .


Schritt 3: Alle Nicht-FIPS-Verschlüsselungsfolgen in about:config deaktivieren

  1. Tippen Sie in die Adressleiste about:config und drücken Sie die EingabetasteReturn.

    • Die Warnung „Hier endet möglicherweise die Gewährleistung!“ erscheint beim Aufruf von about:config. Klicken Sie auf Ich werde vorsichtig sein, versprochen!, um fortzufahren.

      about_config_win_fx4 about:config - Linux - Fx18 about_config_mac_fx4

      about:config - Fx29 - Linux about:config - Fx29 - Mac about:config - Fx29 - Win8
  2. Geben Sie in das Textfeld neben Filter: den Text ssl ein.
  3. Nun werden Sie eine Seite sehen, auf der Einstellungen aufgelistet sind, ähnlich denen wie unten dargestellt. Vergleichen Sie Ihre Einstellungen mit den unten stehenden Werten. Wenn Sie Einstellungen haben, die unten nicht aufgeführt sind, oder wenn Einstellungen unten aufgeführt sind, die Sie bei sich nicht finden können, machen Sie sich darüber keine Gedanken. Vergleichen Sie einfach nur die Einstellungen, deren Namen mit den unten aufgeführten übereinstimmen. Stellen Sie sicher, dass jede SSL-Einstellung den gleichen true/false-Wert hat, wie unten angegeben. Sollte eine Einstellung davon abweichen, doppelklicken Sie auf die betreffende Zeile, um den Wert zu ändern.
Filter:
ssl
Einstellungsname Status Typ Wert
security.enable_ssl2 Standard boolean false
security.enable_ssl3 vom Benutzer geändert boolean false
security.ssl2.des_64 Standard boolean false
security.ssl2.des_ede3_192 Standard boolean false
security.ssl2.rc2_128 Standard boolean false
security.ssl2.rc2_40 Standard boolean false
security.ssl2.rc4_128 Standard boolean false
security.ssl2.rc4_40 Standard boolean false
security.ssl3.dhe_dss_aes_128_sha Standard boolean true
security.ssl3.dhe_dss_aes_256_sha Standard boolean true
security.ssl3.dhe_dss_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.dhe_dss_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.dhe_dss_des_ede3_sha Standard boolean true
security.ssl3.dhe_dss_des_sha Standard boolean false
security.ssl3.dhe_rsa_aes_128_sha Standard boolean true
security.ssl3.dhe_rsa_aes_256_sha Standard boolean true
security.ssl3.dhe_rsa_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.dhe_rsa_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.dhe_rsa_des_ede3_sha Standard boolean true
security.ssl3.dhe_rsa_des_sha Standard boolean false
security.ssl3.ecdh_ecdsa_aes_128_sha Standard boolean true
security.ssl3.ecdh_ecdsa_aes_256_sha Standard boolean true
security.ssl3.ecdh_ecdsa_des_ede3_sha Standard boolean true
security.ssl3.ecdh_ecdsa_null_sha Standard boolean false
security.ssl3.ecdh_ecdsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdh_rsa_aes_128_sha Standard boolean true
security.ssl3.ecdh_rsa_aes_256_sha Standard boolean true
security.ssl3.ecdh_rsa_des_ede3_sha Standard boolean true
security.ssl3.ecdh_rsa_null_sha Standard boolean false
security.ssl3.ecdh_rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdhe_ecdsa_aes_128_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_aes_256_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_des_ede3_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_null_sha Standard boolean false
security.ssl3.ecdhe_ecdsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdhe_rsa_aes_128_sha Standard boolean true
security.ssl3.ecdhe_rsa_aes_256_sha Standard boolean true
security.ssl3.ecdhe_rsa_des_ede3_sha Standard boolean true
security.ssl3.ecdhe_rsa_null_sha Standard boolean false
security.ssl3.ecdhe_rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_1024_des_cbc_sha Standard boolean false
security.ssl3.rsa_1024_rc4_56_sha Standard boolean false
security.ssl3.rsa_aes_128_sha Standard boolean true
security.ssl3.rsa_aes_256_sha Standard boolean true
security.ssl3.rsa_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.rsa_des_ede3_sha Standard boolean true
security.ssl3.rsa_des_sha Standard boolean false
security.ssl3.rsa_fips_des_ede3_sha vom Benutzer geändert boolean false
security.ssl3.rsa_fips_des_sha Standard boolean false
security.ssl3.rsa_null_md5 Standard boolean false
security.ssl3.rsa_null_sha Standard boolean false
security.ssl3.rsa_rc2_40_md5 Standard boolean false
security.ssl3.rsa_rc4_128_md5 vom Benutzer geändert boolean false
security.ssl3.rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_rc4_40_md5 Standard boolean false

Wenn alle Einträge übereinstimmen, sind Sie fertig. Sie sollten Firefox nun beenden und neu starten, um sicherzugehen, dass die Einstellungen erfolgreich übernommen wurden.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: ThomasLendo. Auch Sie können helfen – erfahren Sie, wie.