Bezpieczeństwo w Firefoksie 2

 

Ten artykuł omawia zmiany dotyczące bezpieczeństwa w Firefoksie 2.

Słabe algorytmy szyfrowania domyślnie wyłączone

W Firefoksie 2 SSLv2 i słabe zestawy szyfrów (takie, których długość klucza jest mniejsza niż 64 bitów) są domyślnie wyłączone, na korzyść SSLv3. Podnosi to poziom bezpieczeństwa przeglądarki.

Zalecanymi metodami szyfrowania są TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA i TLS_RSA_WITH_3DES_EDE_CBC_SHA. Cześć serwerów odwołuje się do nich jako SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA i SSL_RSA_WITH_3DES_EDE_CBC_SHA.

Jeżeli obsługa SSLv2 musi zostać włączona, można to uzyskać za pomocą ustawienia odpowiednich opcji użytkownika (security.ssl2.*) na true.

Nowe cechy

  • Firefox 2 obsługuje Kryptografię krzywych eliptycznych w TLS. Wsparcie jest obecnie ograniczone jedynie do krzywych długości 256, 384, i 521 (tak, to nie jest pomyłka, 521) bitów.
  • Firefox 2 obsługuje rozszerzenie serwera TLS wskazujące nazwy dla ułatwienia bezpiecznych połączeń z serwerami hostującymi wiele wirtualnych serwerów na jednym adresie sieciowym, jak w RFC 3546.
  • Kiedy Firefox 2 wysyła żądanie OCSP aby sprawdzić certyfikat serwera, używa teraz proxy, które zostało skonfigurowane dla normalnego ruchu HTTP.

Sprawdzanie, które algorytmy szyfrowania są dostępne

Jak zwykle, możesz dowiedzieć się, które algorytmy szyfrowania są dostępne -- i które zostały włączone lub wyłączone -- otwierając about:config i filtrując ciąg "ssl" lub "tls".