Firefox configureren voor FIPS 140-2

Dit artikel wordt niet langer onderhouden, dus de inhoud ervan kan verouderd zijn.

Federal Information Processing Standard (FIPS) nummer 140-2 definieert een groot aantal eisen voor cryptografische beveiliging voor alle software die door VS-regeringsmedewerkers wordt gebruikt. VS-regeringsmedewerkers dienen te weten hoe men Firefox 2 en Firefox 3 “FIPS 140-compliant” kan maken. De hieronder getoonde stappen zorgen ervoor dat uw Firefox-browser aan zowel de FIPS 140-2-standaard als aan de richtlijnen voor NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations voldoet.


Stap 1: SSL 2 en SSL 3 uitschakelen, alleen TLS ingeschakeld laten

  1. Klik boven in het Firefox-venster op de knop Firefox en selecteer OptiesKlik boven in het Firefox-venster op het menu Extra en selecteer OptiesKlik in de menubalk op het menu Firefox en selecteer Voorkeuren…Klik boven in het Firefox-venster op het menu Bewerken en selecteer Voorkeuren

    Klik op de menuknop New Fx Menu en kies OptiesVoorkeuren

    .

    toolsopt.png

  2. Selecteer het paneel Geavanceerd in het optiesvoorkeurenvenster, gevolgd door het tabblad Encryptie.
  3. Verwijder het vinkje voor het vakje SSL 3.0 gebruiken en zorg ervoor dat het vakje TLS 1.0 gebruiken is aangevinkt.

    options.png

    , zoals hier getoond:

    FIPS-en-mac-1.jpg

  4. Klik daarna op de knop Beveiligingsapparaten om met stap 2 te beginnen.


Stap 2: FIPS inschakelen in Firefox’ NSS Internal PKCS#11 module

  1. Selecteer NSS Internal PKCS #11 Module in het venster Apparaatbeheerder en klik daarna op de knop FIPS inschakelen.

    EnableFIPS.png



    FIPS-en-mac-2.jpg

  2. Nadat u op de knop FIPS inschakelen hebt geklikt, zou u de woorden FIPS 140 in uw venster Apparaatbeheerder moeten zien.

    FIPS140.png

    , zoals hier getoond:

    FIPS-en-mac-3.jpg

  3. Klik op OK om het venster Apparaatbeheerder te sluiten.
  4. Klik op OKSluit het voorkeurenvenster.


Stap 3: alle niet-FIPS-TLS-coderingsseries uitschakelen in about:config

  1. Typ about:config in de locatiebalk en druk op EnterReturn.

    • De about:config-waarschuwingspagina “Dit kan in overtreding zijn met uw garantievoorwaarden!” kan verschijnen. Klik op Ik zal voorzichtig zijn, dat beloof ik! om door te gaan naar de pagina about:config.
  2. Typ ssl in het tekstveld bij het woord Filter:.
  3. U zou een pagina moeten zien die dezelfde voorkeuren bevat als de hieronder genoemde. Neem uw voorkeuren door en vergelijk deze met de hieronder genoemde. Als u niet over alle onderstaande voorkeuren beschikt, of als u voorkeuren hebt die hieronder niet worden genoemd, maakt u zich dan geen zorgen. Vergelijk alleen de voorkeuren waarvan de namen hieronder worden vermeld. Zorg er eenvoudig voor dat elke ssl-voorkeurinstelling dezelfde waarde (true of false) heeft als hieronder. Als een voorkeurinstelling een waarde heeft die niet overeenkomt, dubbelklik er dan op om deze te wijzigen.

~pre~

Filter:
ssl
Voorkeurnaam                                   Status        Type       Waarde

security.enable_ssl2 standaard boolean false security.enable_ssl3 gebruiker boolean false security.ssl2.des_64 standaard boolean false security.ssl2.des_ede3_192 standaard boolean false security.ssl2.rc2_128 standaard boolean false security.ssl2.rc2_40 standaard boolean false security.ssl2.rc4_128 standaard boolean false security.ssl2.rc4_40 standaard boolean false security.ssl3.dhe_dss_aes_128_sha standaard boolean true security.ssl3.dhe_dss_aes_256_sha standaard boolean true security.ssl3.dhe_dss_camellia_128_sha gebruiker boolean false security.ssl3.dhe_dss_camellia_256_sha gebruiker boolean false security.ssl3.dhe_dss_des_ede3_sha standaard boolean true security.ssl3.dhe_dss_des_sha standaard boolean false security.ssl3.dhe_rsa_aes_128_sha standaard boolean true security.ssl3.dhe_rsa_aes_256_sha standaard boolean true security.ssl3.dhe_rsa_camellia_128_sha gebruiker boolean false security.ssl3.dhe_rsa_camellia_256_sha gebruiker boolean false security.ssl3.dhe_rsa_des_ede3_sha standaard boolean true security.ssl3.dhe_rsa_des_sha standaard boolean false security.ssl3.ecdh_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdh_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdh_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_ecdsa_null_sha standaard boolean false security.ssl3.ecdh_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdh_rsa_aes_128_sha standaard boolean true security.ssl3.ecdh_rsa_aes_256_sha standaard boolean true security.ssl3.ecdh_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_rsa_null_sha standaard boolean false security.ssl3.ecdh_rsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_ecdsa_null_sha standaard boolean false security.ssl3.ecdhe_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_rsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_rsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_rsa_null_sha standaard boolean false security.ssl3.ecdhe_rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_1024_des_cbc_sha standaard boolean false security.ssl3.rsa_1024_rc4_56_sha standaard boolean false security.ssl3.rsa_aes_128_sha standaard boolean true security.ssl3.rsa_aes_256_sha standaard boolean true security.ssl3.rsa_camellia_128_sha gebruiker boolean false security.ssl3.rsa_camellia_256_sha gebruiker boolean false security.ssl3.rsa_des_ede3_sha standaard boolean true security.ssl3.rsa_des_sha standaard boolean false security.ssl3.rsa_fips_des_ede3_sha gebruiker boolean false security.ssl3.rsa_fips_des_sha standaard boolean false security.ssl3.rsa_null_md5 standaard boolean false security.ssl3.rsa_null_sha standaard boolean false security.ssl3.rsa_rc2_40_md5 standaard boolean false security.ssl3.rsa_rc4_128_md5 gebruiker boolean false security.ssl3.rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_rc4_40_md5 standaard boolean false

~/pre~

Als alle vermeldingen overeenkomen, bent u klaar. U dient Firefox af te sluiten en opnieuw te starten om er zeker van te zijn dat de wijzigingen juist zijn verwerkt.

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.