Configurer Firefox pour FIPS 140-2 | Comment faire

Configurer Firefox pour FIPS 140-2

Cet article n'est plus maintenu. Par conséquent, son contenu pourrait ne plus être à jour.

Federal Information Processing Standard (FIPS) 140-2 définit un vaste ensemble d'exigences de sécurité de cryptage pour tous les logiciels utilisés par les fonctionnaires américains. Les fonctionnaires américains doivent savoir comment rendre Firefox conforme au FIPS 140. Les étapes affichées ci-dessous rendront votre navigateur Firefox conforme au FIPS 140-2 ainsi qu'au NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations.

Étape 1: Désactiver Disable SSL 2 et SSL 3, laisser seulement TLS

  1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox, puis sélectionnez OptionsEn haut de la fenêtre de Firefox, cliquez sur le menu Outils, puis sélectionnez OptionsSur la barre de menus, cliquez sur le menu Firefox, puis sélectionnez Préférences…En haut de la fenêtre de Firefox, cliquez sur le menu Édition, puis sélectionnez Préférences

    Cliquez sur le bouton menu New Fx Menu et sélectionnez OptionsPréférences

  2. Sélectionnez le panneau Avancé, puis l'onglet Chiffrement.
  3. Décochez la case Utiliser SSL 3.0 et assurez-vous que Utiliser TLS 1.0 est coché.
    désactiver-ssl3.png
    , comme affiché ci-dessous :

    FIPS-en-mac-1.jpg

  4. Puis cliquez sur le bouton Périphériques de sécurité pour commencer l'étape 2.


Étape 2: Activer FIPS dans le module « NSS Internal PKCS#11 » de Firefox

  1. Dans la fenêtre du gestionnaire de périphériques, sélectionnez NSS Internal PKCS #11 Module, puis cliquez sur le bouton Activer FIPS.
    activer-fips.png


    FIPS-en-mac-2.jpg

  2. Vous devriez voir les mots FIPS 140 dans la fenêtre du gestionnaire de périphériques.
    fips-140-activé.png
    , comme affiché ci-dessous :

    FIPS-en-mac-3.jpg

  3. Cliquez sur OK pour fermer la fenêtre du gestionnaire de périphériques.
  4. Cliquez sur OK pour fermer la fenêtre « Options »Cliquez sur Fermer pour fermer la fenêtre « Préférences »Fermez la fenêtre « Préférences »


Étape 3: Désactiver toutes les suites non-FIPS de chiffrement TLS dans « about:config »

  1. Dans la barre d'adresse, saisissez about:config, puis appuyez sur EntréeRetour.

    • La page d'avertissement « Attention, danger ! » doit apparaître. Cliquez sur Je ferai attention, promis ! pour accéder à la page « about:config ».
  2. Dans le champ texte Filtre :, saisissez ssl.
  3. Vous devriez voir une page qui a des préférences similaires à celles affichées ci-dessous. Allez dans vos préférences et comparez chacune d'entre elles avec celles ci-dessous. Si vous n'avez pas toutes les préférences affichées ci-dessous ou si vous avez des préférences non affichées ci-dessous, ne vous inquiétez pas pour elles. Comparez juste les préférences dont les noms correspondent à ceux ci-dessous. Assurez-vous que chacune de vos préférences ssl a la même valeur true/false qu'affichée ci-dessous. Pour toute préférence qui n'a pas la valeur correspondante, double-cliquez sur elle pour la changer.
Filtre :
ssl
Nom de l'option Statut Type Valeur
security.enable_ssl2 par défaut booléen false
security.enable_ssl3 défini par l'utilisateur booléen false
security.ssl2.des_64 par défaut booléen false
security.ssl2.des_ede3_192 par défaut booléen false
security.ssl2.rc2_128 par défaut booléen false
security.ssl2.rc2_40 par défaut booléen false
security.ssl2.rc4_128 par défaut booléen false
security.ssl2.rc4_40 par défaut booléen false
security.ssl3.dhe_dss_aes_128_sha par défaut booléen true
security.ssl3.dhe_dss_aes_256_sha par défaut booléen true
security.ssl3.dhe_dss_camellia_128_sha défini par l'utilisateur booléen false
security.ssl3.dhe_dss_camellia_256_sha défini par l'utilisateur booléen false
security.ssl3.dhe_dss_des_ede3_sha par défaut booléen true
security.ssl3.dhe_dss_des_sha par défaut booléen false
security.ssl3.dhe_rsa_aes_128_sha par défaut booléen true
security.ssl3.dhe_rsa_aes_256_sha par défaut booléen true
security.ssl3.dhe_rsa_camellia_128_sha défini par l'utilisateur booléen false
security.ssl3.dhe_rsa_camellia_256_sha défini par l'utilisateur booléen false
security.ssl3.dhe_rsa_des_ede3_sha par défaut booléen true
security.ssl3.dhe_rsa_des_sha par défaut booléen false
security.ssl3.ecdh_ecdsa_aes_128_sha par défaut booléen true
security.ssl3.ecdh_ecdsa_aes_256_sha par défaut booléen true
security.ssl3.ecdh_ecdsa_des_ede3_sha par défaut booléen true
security.ssl3.ecdh_ecdsa_null_sha par défaut booléen false
security.ssl3.ecdh_ecdsa_rc4_128_sha défini par l'utilisateur booléen false
security.ssl3.ecdh_rsa_aes_128_sha par défaut booléen true
security.ssl3.ecdh_rsa_aes_256_sha par défaut booléen true
security.ssl3.ecdh_rsa_des_ede3_sha par défaut booléen true
security.ssl3.ecdh_rsa_null_sha par défaut booléen false
security.ssl3.ecdh_rsa_rc4_128_sha défini par l'utilisateur booléen false
security.ssl3.ecdhe_ecdsa_aes_128_sha par défaut booléen true
security.ssl3.ecdhe_ecdsa_aes_256_sha par défaut booléen true
security.ssl3.ecdhe_ecdsa_des_ede3_sha par défaut booléen true
security.ssl3.ecdhe_ecdsa_null_sha par défaut booléen false
security.ssl3.ecdhe_ecdsa_rc4_128_sha défini par l'utilisateur booléen false
security.ssl3.ecdhe_rsa_aes_128_sha par défaut booléen true
security.ssl3.ecdhe_rsa_aes_256_sha par défaut booléen true
security.ssl3.ecdhe_rsa_des_ede3_sha par défaut booléen true
security.ssl3.ecdhe_rsa_null_sha par défaut booléen false
security.ssl3.ecdhe_rsa_rc4_128_sha défini par l'utilisateur booléen false
security.ssl3.rsa_1024_des_cbc_sha par défaut booléen false
security.ssl3.rsa_1024_rc4_56_sha par défaut booléen false
security.ssl3.rsa_aes_128_sha par défaut booléen true
security.ssl3.rsa_aes_256_sha par défaut booléen true
security.ssl3.rsa_camellia_128_sha défini par l'utilisateur booléen false
security.ssl3.rsa_camellia_256_sha défini par l'utilisateur booléen false
security.ssl3.rsa_des_ede3_sha par défaut booléen true
security.ssl3.rsa_des_sha par défaut booléen false
security.ssl3.rsa_fips_des_ede3_sha défini par l'utilisateur booléen false
security.ssl3.rsa_fips_des_sha par défaut booléen false
security.ssl3.rsa_null_md5 par défaut booléen false
security.ssl3.rsa_null_sha par défaut booléen false
security.ssl3.rsa_rc2_40_md5 par défaut booléen false
security.ssl3.rsa_rc4_128_md5 défini par l'utilisateur booléen false
security.ssl3.rsa_rc4_128_sha défini par l'utilisateur booléen false
security.ssl3.rsa_rc4_40_md5 par défaut booléen false

Quand toutes les entrées correspondent, vous avez fini. Vous devriez quitter et redémarrer Firefox pour vous assurer que les changements sont correctement enregistrés.

Ces formidables personnes ont aidé à écrire cet article : scoobidiver. Vous pouvez également aider - découvrez comment.
Obtenir de l'aide pour une autre plateforme :
Personnaliser cet article

Firefox