Der Federal Information Processing Standard (FIPS) Nummer 140-2 aus den USA definiert eine große Anzahl von Anforderungen an die Verschlüsselungssicherheit jeglicher Software, die von Beschäftigten der US-Regierung benutzt wird. Mitarbeiter der US-Regierung müssen wissen, wie sie Firefox 2 und Firefox 3 "FIPS 140-konform" machen können. Die unten beschriebenen Schritte machen Ihren Firefox-Browser konform mit FIPS 140-2 und auch mit NIST SP 800-52, den Richtlinien für die Auswahl und Verwendung von Implementierungen der Transport Layer Security (TLS) (englisch).
Inhaltsverzeichnis
Schritt 1: SSL 2 und SSL 3 deaktivieren, nur TLS belassen
- Klicken Sie auf die Menüschaltfläche und wählen Sie .Klicken Sie in der Menüleiste am oberen Bildschirmrand auf und wählen Sie dann .
- Gehen Sie zum Abschnitt und klicken Sie dann auf den Reiter .
- Entfernen Sie die Häkchen bei dem Kontrollkästchen zu SSL 3.0 verwenden und stellen Sie sicher, dass sich beim Kontrollkästchen zu TLS 1.0 verwenden ein Häkchen befindet.
- Klicken Sie auf die Schaltfläche , um mit Schritt 2 fortzufahren.
Schritt 2: FIPS im Modul NSS Internal PKCS#11 von Firefox aktivieren
- Wählen Sie im Kryptographie-Modul-Manager-Fenster NSS Internal PKCS #11 Module aus und klicken dann auf die Schaltfläche
. - Nachdem Sie auf die Schaltfläche
geklickt haben, sollten Sie die Worte FIPS 140 im Kryptographie-Modul-Manager-Fenster sehen. - Klicken Sie auf , um das Kryptographie-Modul-Manager-Fenster zu schließen.
- Schließen Sie die Seite mit den . Alle von Ihnen vorgenommenen Änderungen werden dabei automatisch gespeichert. .
Schritt 3: Alle Nicht-FIPS-Verschlüsselungsfolgen in about:config deaktivieren
- Tippen Sie about:config in die Adressleiste und drücken Sie die Eingabetaste. Eine Seite mit einem Warnhinweis öffnet sich. Klicken Sie auf , um den Konfigurationseditor (die Seite „about:config“ für erweiterte Einstellungen) zu öffnen.
- Geben Sie in das Textfeld neben Filter: den Text ssl ein.
- Nun werden Sie eine Seite sehen, auf der Einstellungen aufgelistet sind, ähnlich denen wie unten dargestellt. Vergleichen Sie Ihre Einstellungen mit den unten stehenden Werten. Wenn Sie Einstellungen haben, die unten nicht aufgeführt sind, oder wenn Einstellungen unten aufgeführt sind, die Sie bei sich nicht finden können, machen Sie sich darüber keine Gedanken. Vergleichen Sie einfach nur die Einstellungen, deren Namen mit den unten aufgeführten übereinstimmen. Stellen Sie sicher, dass jede SSL-Einstellung den gleichen true/false-Wert hat, wie unten angegeben. Sollte eine Einstellung davon abweichen, doppelklicken Sie auf die betreffende Zeile, um den Wert zu ändern.
Einstellungsname | Status | Typ | Wert |
security.enable_ssl2 | Standard | boolean | false |
security.enable_ssl3 | vom Benutzer geändert | boolean | false |
security.ssl2.des_64 | Standard | boolean | false |
security.ssl2.des_ede3_192 | Standard | boolean | false |
security.ssl2.rc2_128 | Standard | boolean | false |
security.ssl2.rc2_40 | Standard | boolean | false |
security.ssl2.rc4_128 | Standard | boolean | false |
security.ssl2.rc4_40 | Standard | boolean | false |
security.ssl3.dhe_dss_aes_128_sha | Standard | boolean | true |
security.ssl3.dhe_dss_aes_256_sha | Standard | boolean | true |
security.ssl3.dhe_dss_camellia_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.dhe_dss_camellia_256_sha | vom Benutzer geändert | boolean | false |
security.ssl3.dhe_dss_des_ede3_sha | Standard | boolean | true |
security.ssl3.dhe_dss_des_sha | Standard | boolean | false |
security.ssl3.dhe_rsa_aes_128_sha | Standard | boolean | true |
security.ssl3.dhe_rsa_aes_256_sha | Standard | boolean | true |
security.ssl3.dhe_rsa_camellia_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.dhe_rsa_camellia_256_sha | vom Benutzer geändert | boolean | false |
security.ssl3.dhe_rsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.dhe_rsa_des_sha | Standard | boolean | false |
security.ssl3.ecdh_ecdsa_aes_128_sha | Standard | boolean | true |
security.ssl3.ecdh_ecdsa_aes_256_sha | Standard | boolean | true |
security.ssl3.ecdh_ecdsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.ecdh_ecdsa_null_sha | Standard | boolean | false |
security.ssl3.ecdh_ecdsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.ecdh_rsa_aes_128_sha | Standard | boolean | true |
security.ssl3.ecdh_rsa_aes_256_sha | Standard | boolean | true |
security.ssl3.ecdh_rsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.ecdh_rsa_null_sha | Standard | boolean | false |
security.ssl3.ecdh_rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.ecdhe_ecdsa_aes_128_sha | Standard | boolean | true |
security.ssl3.ecdhe_ecdsa_aes_256_sha | Standard | boolean | true |
security.ssl3.ecdhe_ecdsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.ecdhe_ecdsa_null_sha | Standard | boolean | false |
security.ssl3.ecdhe_ecdsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.ecdhe_rsa_aes_128_sha | Standard | boolean | true |
security.ssl3.ecdhe_rsa_aes_256_sha | Standard | boolean | true |
security.ssl3.ecdhe_rsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.ecdhe_rsa_null_sha | Standard | boolean | false |
security.ssl3.ecdhe_rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_1024_des_cbc_sha | Standard | boolean | false |
security.ssl3.rsa_1024_rc4_56_sha | Standard | boolean | false |
security.ssl3.rsa_aes_128_sha | Standard | boolean | true |
security.ssl3.rsa_aes_256_sha | Standard | boolean | true |
security.ssl3.rsa_camellia_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_camellia_256_sha | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_des_ede3_sha | Standard | boolean | true |
security.ssl3.rsa_des_sha | Standard | boolean | false |
security.ssl3.rsa_fips_des_ede3_sha | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_fips_des_sha | Standard | boolean | false |
security.ssl3.rsa_null_md5 | Standard | boolean | false |
security.ssl3.rsa_null_sha | Standard | boolean | false |
security.ssl3.rsa_rc2_40_md5 | Standard | boolean | false |
security.ssl3.rsa_rc4_128_md5 | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_rc4_128_sha | vom Benutzer geändert | boolean | false |
security.ssl3.rsa_rc4_40_md5 | Standard | boolean | false |
Wenn alle Einträge übereinstimmen, sind Sie fertig. Sie sollten Firefox nun beenden und neu starten, um sicherzugehen, dass die Einstellungen erfolgreich übernommen wurden.