Federal Information Processing Standard (FIPS) nummer 140-2 definieert een groot aantal eisen voor cryptografische beveiliging voor alle software die door VS-regeringsmedewerkers wordt gebruikt. VS-regeringsmedewerkers dienen te weten hoe men Firefox 2 en Firefox 3 “FIPS 140-compliant” kan maken. De hieronder getoonde stappen zorgen ervoor dat uw Firefox-browser aan zowel de FIPS 140-2-standaard als aan de richtlijnen voor NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations voldoet.

Stap 1: SSL 2 en SSL 3 uitschakelen, alleen TLS ingeschakeld laten

1. Klik in de menubalk bovenaan het scherm op Firefox en selecteer daarna Voorkeuren of Instellingen, afhankelijk van uw macOS-versie.Klik op de menuknop en selecteer Instellingen. .
   
   
   
   
2. Selecteer het paneel Geavanceerd in het optiesvoorkeurenvenster, gevolgd door het tabblad Encryptie.
3. Verwijder het vinkje voor het vakje SSL 3.0 gebruiken en zorg ervoor dat het vakje TLS 1.0 gebruiken is aangevinkt.
   
   
   
   , zoals hier getoond:
   
   
   
   
4. Klik daarna op de knop Beveiligingsapparaten om met stap 2 te beginnen.

Stap 2: FIPS inschakelen in Firefox’ NSS Internal PKCS#11 module

1. Selecteer NSS Internal PKCS #11 Module in het venster Apparaatbeheerder en klik daarna op de knop FIPS inschakelen.
   
   
   
   
   
   
   
   
2. Nadat u op de knop FIPS inschakelen hebt geklikt, zou u de woorden FIPS 140 in uw venster Apparaatbeheerder moeten zien.
   
   
   
   , zoals hier getoond:
   
   
   
   
3. Klik op OK om het venster Apparaatbeheerder te sluiten.
4. Klik op OKSluit het voorkeurenvenster.

Stap 3: alle niet-FIPS-TLS-coderingsseries uitschakelen in about:config

1. Typ about:config in de adresbalk en druk op EnterReturn.
   Er kan een waarschuwingspagina verschijnen. Klik op Het risico aanvaarden en doorgaan om naar de pagina about:config te gaan.
2. Typ ssl in het tekstveld bij het woord Filter:.
3. U zou een pagina moeten zien die dezelfde voorkeuren bevat als de hieronder genoemde. Neem uw voorkeuren door en vergelijk deze met de hieronder genoemde. Als u niet over alle onderstaande voorkeuren beschikt, of als u voorkeuren hebt die hieronder niet worden genoemd, maakt u zich dan geen zorgen. Vergelijk alleen de voorkeuren waarvan de namen hieronder worden vermeld. Zorg er eenvoudig voor dat elke ssl-voorkeurinstelling dezelfde waarde (true of false) heeft als hieronder. Als een voorkeurinstelling een waarde heeft die niet overeenkomt, dubbelklik er dan op om deze te wijzigen.

~pre~

Voorkeurnaam                                   Status        Type       Waarde

security.enable_ssl2 standaard boolean false security.enable_ssl3 gebruiker boolean false security.ssl2.des_64 standaard boolean false security.ssl2.des_ede3_192 standaard boolean false security.ssl2.rc2_128 standaard boolean false security.ssl2.rc2_40 standaard boolean false security.ssl2.rc4_128 standaard boolean false security.ssl2.rc4_40 standaard boolean false security.ssl3.dhe_dss_aes_128_sha standaard boolean true security.ssl3.dhe_dss_aes_256_sha standaard boolean true security.ssl3.dhe_dss_camellia_128_sha gebruiker boolean false security.ssl3.dhe_dss_camellia_256_sha gebruiker boolean false security.ssl3.dhe_dss_des_ede3_sha standaard boolean true security.ssl3.dhe_dss_des_sha standaard boolean false security.ssl3.dhe_rsa_aes_128_sha standaard boolean true security.ssl3.dhe_rsa_aes_256_sha standaard boolean true security.ssl3.dhe_rsa_camellia_128_sha gebruiker boolean false security.ssl3.dhe_rsa_camellia_256_sha gebruiker boolean false security.ssl3.dhe_rsa_des_ede3_sha standaard boolean true security.ssl3.dhe_rsa_des_sha standaard boolean false security.ssl3.ecdh_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdh_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdh_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_ecdsa_null_sha standaard boolean false security.ssl3.ecdh_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdh_rsa_aes_128_sha standaard boolean true security.ssl3.ecdh_rsa_aes_256_sha standaard boolean true security.ssl3.ecdh_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_rsa_null_sha standaard boolean false security.ssl3.ecdh_rsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_ecdsa_null_sha standaard boolean false security.ssl3.ecdhe_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_rsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_rsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_rsa_null_sha standaard boolean false security.ssl3.ecdhe_rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_1024_des_cbc_sha standaard boolean false security.ssl3.rsa_1024_rc4_56_sha standaard boolean false security.ssl3.rsa_aes_128_sha standaard boolean true security.ssl3.rsa_aes_256_sha standaard boolean true security.ssl3.rsa_camellia_128_sha gebruiker boolean false security.ssl3.rsa_camellia_256_sha gebruiker boolean false security.ssl3.rsa_des_ede3_sha standaard boolean true security.ssl3.rsa_des_sha standaard boolean false security.ssl3.rsa_fips_des_ede3_sha gebruiker boolean false security.ssl3.rsa_fips_des_sha standaard boolean false security.ssl3.rsa_null_md5 standaard boolean false security.ssl3.rsa_null_sha standaard boolean false security.ssl3.rsa_rc2_40_md5 standaard boolean false security.ssl3.rsa_rc4_128_md5 gebruiker boolean false security.ssl3.rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_rc4_40_md5 standaard boolean false

~/pre~

Als alle vermeldingen overeenkomen, bent u klaar. U dient Firefox af te sluiten en opnieuw te starten om er zeker van te zijn dat de wijzigingen juist zijn verwerkt.