Firefox für FIPS 140-2 konfigurieren

Dieser Artikel wird nicht länger gewartet, darum ist dessen Inhalt möglicherweise veraltet.

Der Federal Information Processing Standard (FIPS) Nummer 140-2 aus den USA definiert eine große Anzahl von Anforderungen an die Verschlüsselungssicherheit jeglicher Software, die von Beschäftigten der US-Regierung benutzt wird. Mitarbeiter der US-Regierung müssen wissen, wie sie Firefox 2 und Firefox 3 "FIPS 140-konform" machen können. Die unten beschriebenen Schritte machen Ihren Firefox-Browser konform mit FIPS 140-2 und auch mit NIST SP 800-52, den Richtlinien für die Auswahl und Verwendung von Implementierungen der Transport Layer Security (TLS) (englisch).


Schritt 1: SSL 2 und SSL 3 deaktivieren, nur TLS belassen

  1. Klicken Sie auf die Menüschaltfläche menu button de fx89 und wählen Sie Einstellungen.Klicken Sie in der Menüleiste am oberen Bildschirmrand auf Firefox und wählen Sie dann Einstellungen.
  2. Gehen Sie zum Abschnitt Erweitert und klicken Sie dann auf den Reiter Verschlüsselung.
  3. Entfernen Sie die Häkchen bei dem Kontrollkästchen zu SSL 3.0 verwenden und stellen Sie sicher, dass sich beim Kontrollkästchen zu TLS 1.0 verwenden ein Häkchen befindet.

    options.png



    FIPS-en-mac-1.jpg

  4. Klicken Sie auf die Schaltfläche Kryptographie-Module, um mit Schritt 2 fortzufahren.


Schritt 2: FIPS im Modul NSS Internal PKCS#11 von Firefox aktivieren

  1. Wählen Sie im Kryptographie-Modul-Manager-Fenster NSS Internal PKCS #11 Module aus und klicken dann auf die Schaltfläche FIPS aktivieren.

    EnableFIPS.png



    FIPS-en-mac-2.jpg

  2. Nachdem Sie auf die Schaltfläche FIPS aktivieren geklickt haben, sollten Sie die Worte FIPS 140 im Kryptographie-Modul-Manager-Fenster sehen.

    FIPS140.png



    FIPS-en-mac-3.jpg

  3. Klicken Sie auf OK, um das Kryptographie-Modul-Manager-Fenster zu schließen.
  4. Schließen Sie die Seite mit den Einstellungen. Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert. .


Schritt 3: Alle Nicht-FIPS-Verschlüsselungsfolgen in about:config deaktivieren

  1. Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf Risiko akzeptieren und fortfahren, um den Konfigurationseditor (die Seite „about:config“ für erweiterte Einstellungen) zu öffnen.
  2. Geben Sie in das Textfeld neben Filter: den Text ssl ein.
  3. Nun werden Sie eine Seite sehen, auf der Einstellungen aufgelistet sind, ähnlich denen wie unten dargestellt. Vergleichen Sie Ihre Einstellungen mit den unten stehenden Werten. Wenn Sie Einstellungen haben, die unten nicht aufgeführt sind, oder wenn Einstellungen unten aufgeführt sind, die Sie bei sich nicht finden können, machen Sie sich darüber keine Gedanken. Vergleichen Sie einfach nur die Einstellungen, deren Namen mit den unten aufgeführten übereinstimmen. Stellen Sie sicher, dass jede SSL-Einstellung den gleichen true/false-Wert hat, wie unten angegeben. Sollte eine Einstellung davon abweichen, doppelklicken Sie auf die betreffende Zeile, um den Wert zu ändern.
Filter:
ssl
Einstellungsname Status Typ Wert
security.enable_ssl2 Standard boolean false
security.enable_ssl3 vom Benutzer geändert boolean false
security.ssl2.des_64 Standard boolean false
security.ssl2.des_ede3_192 Standard boolean false
security.ssl2.rc2_128 Standard boolean false
security.ssl2.rc2_40 Standard boolean false
security.ssl2.rc4_128 Standard boolean false
security.ssl2.rc4_40 Standard boolean false
security.ssl3.dhe_dss_aes_128_sha Standard boolean true
security.ssl3.dhe_dss_aes_256_sha Standard boolean true
security.ssl3.dhe_dss_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.dhe_dss_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.dhe_dss_des_ede3_sha Standard boolean true
security.ssl3.dhe_dss_des_sha Standard boolean false
security.ssl3.dhe_rsa_aes_128_sha Standard boolean true
security.ssl3.dhe_rsa_aes_256_sha Standard boolean true
security.ssl3.dhe_rsa_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.dhe_rsa_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.dhe_rsa_des_ede3_sha Standard boolean true
security.ssl3.dhe_rsa_des_sha Standard boolean false
security.ssl3.ecdh_ecdsa_aes_128_sha Standard boolean true
security.ssl3.ecdh_ecdsa_aes_256_sha Standard boolean true
security.ssl3.ecdh_ecdsa_des_ede3_sha Standard boolean true
security.ssl3.ecdh_ecdsa_null_sha Standard boolean false
security.ssl3.ecdh_ecdsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdh_rsa_aes_128_sha Standard boolean true
security.ssl3.ecdh_rsa_aes_256_sha Standard boolean true
security.ssl3.ecdh_rsa_des_ede3_sha Standard boolean true
security.ssl3.ecdh_rsa_null_sha Standard boolean false
security.ssl3.ecdh_rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdhe_ecdsa_aes_128_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_aes_256_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_des_ede3_sha Standard boolean true
security.ssl3.ecdhe_ecdsa_null_sha Standard boolean false
security.ssl3.ecdhe_ecdsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.ecdhe_rsa_aes_128_sha Standard boolean true
security.ssl3.ecdhe_rsa_aes_256_sha Standard boolean true
security.ssl3.ecdhe_rsa_des_ede3_sha Standard boolean true
security.ssl3.ecdhe_rsa_null_sha Standard boolean false
security.ssl3.ecdhe_rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_1024_des_cbc_sha Standard boolean false
security.ssl3.rsa_1024_rc4_56_sha Standard boolean false
security.ssl3.rsa_aes_128_sha Standard boolean true
security.ssl3.rsa_aes_256_sha Standard boolean true
security.ssl3.rsa_camellia_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_camellia_256_sha vom Benutzer geändert boolean false
security.ssl3.rsa_des_ede3_sha Standard boolean true
security.ssl3.rsa_des_sha Standard boolean false
security.ssl3.rsa_fips_des_ede3_sha vom Benutzer geändert boolean false
security.ssl3.rsa_fips_des_sha Standard boolean false
security.ssl3.rsa_null_md5 Standard boolean false
security.ssl3.rsa_null_sha Standard boolean false
security.ssl3.rsa_rc2_40_md5 Standard boolean false
security.ssl3.rsa_rc4_128_md5 vom Benutzer geändert boolean false
security.ssl3.rsa_rc4_128_sha vom Benutzer geändert boolean false
security.ssl3.rsa_rc4_40_md5 Standard boolean false

Wenn alle Einträge übereinstimmen, sind Sie fertig. Sie sollten Firefox nun beenden und neu starten, um sicherzugehen, dass die Einstellungen erfolgreich übernommen wurden.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen