Bezpieczeństwo w Firefoksie 2

z Mozilla Developer Center, polskiego centrum programistów Mozilli.

Ten artykuł omawia zmiany dotyczące bezpieczeństwa w Firefoksie 2.

[edytuj] Słabe algorytmy szyfrowania domyślnie wyłączone

W Firefoksie 2 SSLv2 i słabe zestawy szyfrów (takie, których długość klucza jest mniejsza niż 64 bitów) są domyślnie wyłączone, na korzyść SSLv3. Podnosi to poziom bezpieczeństwa przeglądarki.

Zalecanymi metodami szyfrowania są TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA i TLS_RSA_WITH_3DES_EDE_CBC_SHA. Cześć serwerów odwołuje się do nich jako SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA i SSL_RSA_WITH_3DES_EDE_CBC_SHA.

Jeżeli obsługa SSLv2 musi zostać włączona, można to uzyskać za pomocą ustawienia odpowiednich opcji użytkownika (security.ssl2.*) na true.

[edytuj] Nowe cechy

• Firefox 2 obsługuje Kryptografię krzywych eliptycznych w TLS. Wsparcie jest obecnie ograniczone jedynie do krzywych długości 256, 384, i 521 (tak, to nie jest pomyłka, 521) bitów.
• Firefox 2 obsługuje rozszerzenie serwera TLS wskazujące nazwy dla ułatwienia bezpiecznych połączeń z serwerami hostującymi wiele wirtualnych serwerów na jednym adresie sieciowym, jak w RFC 3546.
• Kiedy Firefox 2 wysyła żądanie OCSP aby sprawdzić certyfikat serwera, używa teraz proxy, które zostało skonfigurowane dla normalnego ruchu HTTP.

[edytuj] Sprawdzanie, które algorytmy szyfrowania są dostępne

Jak zwykle, możesz dowiedzieć się, które algorytmy szyfrowania są dostępne -- i które zostały włączone lub wyłączone -- otwierając about:config i filtrując ciąg "ssl" lub "tls".