TLS/SSL Sicherheit im Firefox verbessern

Obwohl Firefox TLS 1.2 seit Version 24 unterstützt, ist es nicht aktiv. Nicht mal in der aktuellen stabilen Version 26. Das ist nicht gut.

Es gibt eine Webseite, mit der man die TLS-Fähigkeiten seines Browsers testen kann. Der aktuelle Chromium besteht alle Tests, aber scheinbar mag die Seite Firefox 26 nicht besonders:
ssl_bad

Um zwei Probleme müssen wir uns kümmern. Zuerst fehlt der TLS 1.2 Support. Dieser kann im Firefox 26 in der Konfiguration aktiviert werden. Gib dazu about:config in die Adresszeile ein, bestätige die Warnmeldung und suche dann nach security.tls.version. Änder den Wert von tls.version.max auf 3 für TLS 1.2 und von tls.version.min auf 1 für mindestens TLS 1.0. Wichtig ist dabei, dass du ab sofort keine Seiten ohne TLS-Unterstützung besuchen kannst. Aber das will eh keiner.

tls_config

Das zweite Problem ist der Support für die Chiffre SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA welche vielleicht nicht unbedingt verwendet werden sollte: https://github.com/jmhodges/howsmyssl/pull/17.
Firefox 26 unterstützt Chiffren die als unsicher bekannt sind.
insecure_cyphers

Diese Einstellung kann ebenfalls in der Konfiguration deaktiviert werden. Suche dazu im about:config Fenster nach security.ssl3.rsa_fips_des_ede3_sha und deaktiviere es.

disable_rsa_fips

Das war’s, dein Firefox – zumindest Version 26 – sollte nun den Test bestehen!

ssl_ok

Mehr Infos gibt es unter: https://www.howsmyssl.com/s/about.html.

(Screenshots CC-BY-SA3.0 Danilo Bargen, Originaltext ebenfalls)