Summary
Firefox には SSL2 無効化はあっても弱い暗号の無効化設定がない.user.js を変更して,弱い暗号を無効化.
user.js
user_pref("security.enable_ssl2", false);
user_pref("security.ssl2.des_64", false);
user_pref("security.ssl2.rc2_128", false);
user_pref("security.ssl2.rc2_40", false);
user_pref("security.ssl2.rc4_128", false);
user_pref("security.ssl2.rc4_40", false);
user_pref("security.ssl3.dhe_dss_des_sha", false);
user_pref("security.ssl3.dhe_rsa_des_sha", false);
user_pref("security.ssl3.rsa_1024_des_cbc_sha", false);
user_pref("security.ssl3.rsa_1024_rc4_56_sha", false);
user_pref("security.ssl3.rsa_des_sha", false);
user_pref("security.ssl3.rsa_fips_des_sha", false);
user_pref("security.ssl3.rsa_rc2_40_md5", false);
user_pref("security.ssl3.rsa_rc4_128_md5", false);
user_pref("security.ssl3.rsa_rc4_128_sha", false);
user_pref("security.ssl3.rsa_rc4_40_md5", false);
Reference
おおいわのこめんと(2005-09-24)http://www.oiwa.jp/~yutaka/tdiary/20050924.html#p01
おおいわのこめんと(2005-09-23)
http://www.oiwa.jp/~yutaka/tdiary/20050923.html#p02
via
セキュリティホールmemo - 2006-02-07http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/02.html#20060207__Firefox