Compare Revisions

La norme FIPS (Federal Information Processing Standard) 140-2 définit un large ensemble d’exigences de sécurité cryptographique pour tous les logiciels utilisés par les employés du gouvernement des États-Unis. Les employés du gouvernement des États-Unis doivent savoir comment rendre Firefox « conforme à la norme FIPS 140 ». Les étapes présentées ci-dessous mettront votre navigateur Firefox en conformité avec la norme FIPS 140-2 ainsi qu’avec le NIST.

[http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf Federal Information Processing Standard (FIPS) numéro 140-2] définit un vaste ensemble d'exigences de sécurité de cryptage pour tous les logiciels utilisés par les fonctionnaires américains. Les fonctionnaires américains doivent savoir comment rendre Firefox conforme au FIPS 140. Les étapes affichées ci-dessous rendront votre navigateur Firefox conforme au FIPS 140-2 ainsi qu'au [http://csrc.nist.gov/publications/nistpubs/800-52/SP800-52.pdf NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations]. __TOC__ = Étape 1 : désactiver SSL 2 et SSL 3, et ne conserver que TLS = # [[T:optionspreferences]] # Dans la fenêtre des {for win}options{/for}{for mac,linux}préférences{/for}, sélectionnez le panneau {menu Avancé}, puis l’onglet {menu Chiffrement}. # Décochez la case '''Utiliser SSL 3.0''' et assurez-vous que la case '''Utiliser TLS 1.0''' est bien cochée.{for win}<br/> <br/> [[Image:désactiver-ssl3.png]]<br/> <br/>{/for}{for mac}<br/> <br/> [[Image:FIPS-en-mac-1.jpg]] <br/> <br/> {/for} # Puis cliquez sur le bouton {button Périphériques de sécurité} pour commencer l'étape 2. = Étape 2 : activer FIPS dans le module « NSS Internal PKCS#11 » de Firefox = # Dans la fenêtre du gestionnaire de périphériques, sélectionnez '''NSS Internal PKCS #11 Module''', puis cliquez sur le bouton {button Activer FIPS}.{for win}<br/> <br/> [[Image:activer-fips.png]]<br/> <br/>{/for}{for mac}<br/> <br/> [[Image:FIPS-en-mac-2.jpg]]<br/> <br/>{/for} # Après avoir cliqué sur le bouton {button Activer FIPS}, vous devriez voir les mots '''FIPS 140''' dans la fenêtre du gestionnaire de périphériques.{for win} <br/> <br/> [[Image:fips-140-activé.png]] <br/> <br/> {/for}{for mac}<br/> <br/> [[Image:FIPS-en-mac-3.jpg]] <br/> <br/> {/for} # Cliquez sur {button OK} pour fermer la fenêtre du gestionnaire de périphériques. # [[T:closeOptionsPreferences]] = Étape 3 : désactiver toutes les suites de chiffrement TLS non-FIPS dans about:config = # [[T:aboutconfig]] # Dans le champ texte '''Filtre :''', saisissez '''ssl'''. # Vous devriez voir une page qui a des préférences similaires à celles affichées ci-dessous. Allez dans vos préférences et comparez chacune d'entre elles avec celles ci-dessous. Si vous n'avez pas toutes les préférences affichées ci-dessous ou si vous avez des préférences non affichées ci-dessous, ne vous inquiétez pas pour elles. Comparez juste les préférences dont les noms correspondent à ceux ci-dessous. Assurez-vous que chacune de vos préférences ssl a la même valeur true/false qu'affichée ci-dessous. Pour toute préférence qui n'a pas la valeur correspondante, double-cliquez sur elle pour la changer. Filtre : {note}ssl{/note} {| |'''Nom de l'option''' |'''Statut''' |'''Type''' |'''Valeur''' |- |security.enable_ssl2 |par défaut |booléen |false |- |'''security.enable_ssl3''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl2.des_64 |par défaut |booléen |false |- |security.ssl2.des_ede3_192 |par défaut |booléen |false |- |security.ssl2.rc2_128 |par défaut |booléen |false |- |security.ssl2.rc2_40 |par défaut |booléen |false |- |security.ssl2.rc4_128 |par défaut |booléen |false |- |security.ssl2.rc4_40 |par défaut |booléen |false |- |security.ssl3.dhe_dss_aes_128_sha |par défaut |booléen |true |- |security.ssl3.dhe_dss_aes_256_sha |par défaut |booléen |true |- |'''security.ssl3.dhe_dss_camellia_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |'''security.ssl3.dhe_dss_camellia_256_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.dhe_dss_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.dhe_dss_des_sha |par défaut |booléen |false |- |security.ssl3.dhe_rsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.dhe_rsa_aes_256_sha |par défaut |booléen |true |- |'''security.ssl3.dhe_rsa_camellia_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |'''security.ssl3.dhe_rsa_camellia_256_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.dhe_rsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.dhe_rsa_des_sha |par défaut |booléen |false |- |security.ssl3.ecdh_ecdsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.ecdh_ecdsa_aes_256_sha |par défaut |booléen |true |- |security.ssl3.ecdh_ecdsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.ecdh_ecdsa_null_sha |par défaut |booléen |false |- |'''security.ssl3.ecdh_ecdsa_rc4_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.ecdh_rsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.ecdh_rsa_aes_256_sha |par défaut |booléen |true |- |security.ssl3.ecdh_rsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.ecdh_rsa_null_sha |par défaut |booléen |false |- |'''security.ssl3.ecdh_rsa_rc4_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.ecdhe_ecdsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_ecdsa_aes_256_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_ecdsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_ecdsa_null_sha |par défaut |booléen |false |- |'''security.ssl3.ecdhe_ecdsa_rc4_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.ecdhe_rsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_rsa_aes_256_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_rsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.ecdhe_rsa_null_sha |par défaut |booléen |false |- |'''security.ssl3.ecdhe_rsa_rc4_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.rsa_1024_des_cbc_sha |par défaut |booléen |false |- |security.ssl3.rsa_1024_rc4_56_sha |par défaut |booléen |false |- |security.ssl3.rsa_aes_128_sha |par défaut |booléen |true |- |security.ssl3.rsa_aes_256_sha |par défaut |booléen |true |- |'''security.ssl3.rsa_camellia_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |'''security.ssl3.rsa_camellia_256_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.rsa_des_ede3_sha |par défaut |booléen |true |- |security.ssl3.rsa_des_sha |par défaut |booléen |false |- |'''security.ssl3.rsa_fips_des_ede3_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.rsa_fips_des_sha |par défaut |booléen |false |- |security.ssl3.rsa_null_md5 |par défaut |booléen |false |- |security.ssl3.rsa_null_sha |par défaut |booléen |false |- |security.ssl3.rsa_rc2_40_md5 |par défaut |booléen |false |- |'''security.ssl3.rsa_rc4_128_md5''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |'''security.ssl3.rsa_rc4_128_sha''' |'''défini par l'utilisateur''' |'''booléen''' |'''false''' |- |security.ssl3.rsa_rc4_40_md5 |par défaut |booléen |false |} Quand toutes les entrées correspondent, vous avez fini. Vous devriez quitter et redémarrer Firefox pour vous assurer que les changements sont correctement enregistrés.