Obwohl Firefox TLS 1.2 seit Version 24 unterstützt, ist es nicht aktiv. Nicht mal in der aktuellen stabilen Version 26. Das ist nicht gut.
Es gibt eine Webseite, mit der man die TLS-Fähigkeiten seines Browsers testen kann. Der aktuelle Chromium besteht alle Tests, aber scheinbar mag die Seite Firefox 26 nicht besonders:
Um zwei Probleme müssen wir uns kümmern. Zuerst fehlt der TLS 1.2 Support. Dieser kann im Firefox 26 in der Konfiguration aktiviert werden. Gib dazu about:config
in die Adresszeile ein, bestätige die Warnmeldung und suche dann nach security.tls.version
. Änder den Wert von tls.version.max auf 3 für TLS 1.2 und von tls.version.min auf 1 für mindestens TLS 1.0. Wichtig ist dabei, dass du ab sofort keine Seiten ohne TLS-Unterstützung besuchen kannst. Aber das will eh keiner.
Das zweite Problem ist der Support für die Chiffre SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA welche vielleicht nicht unbedingt verwendet werden sollte: https://github.com/jmhodges/howsmyssl/pull/17.
Firefox 26 unterstützt Chiffren die als unsicher bekannt sind.
Diese Einstellung kann ebenfalls in der Konfiguration deaktiviert werden. Suche dazu im about:config
Fenster nach security.ssl3.rsa_fips_des_ede3_sha
und deaktiviere es.
Das war’s, dein Firefox – zumindest Version 26 – sollte nun den Test bestehen!
Mehr Infos gibt es unter: https://www.howsmyssl.com/s/about.html.
(Screenshots CC-BY-SA3.0 Danilo Bargen, Originaltext ebenfalls)