memo.xight.org

日々のメモ

Mozilla Firefox における弱い暗号化を無効化する設定

Summary

Firefox には SSL2 無効化はあっても弱い暗号の無効化設定がない.
user.js を変更して,弱い暗号を無効化.

user.js

user_pref("security.enable_ssl2", false);
user_pref("security.ssl2.des_64", false);
user_pref("security.ssl2.rc2_128", false);
user_pref("security.ssl2.rc2_40", false);
user_pref("security.ssl2.rc4_128", false);
user_pref("security.ssl2.rc4_40", false);
user_pref("security.ssl3.dhe_dss_des_sha", false);
user_pref("security.ssl3.dhe_rsa_des_sha", false);
user_pref("security.ssl3.rsa_1024_des_cbc_sha", false);
user_pref("security.ssl3.rsa_1024_rc4_56_sha", false);
user_pref("security.ssl3.rsa_des_sha", false);
user_pref("security.ssl3.rsa_fips_des_sha", false);
user_pref("security.ssl3.rsa_rc2_40_md5", false);
user_pref("security.ssl3.rsa_rc4_128_md5", false);
user_pref("security.ssl3.rsa_rc4_128_sha", false);
user_pref("security.ssl3.rsa_rc4_40_md5", false);

Reference

おおいわのこめんと(2005-09-24)
http://www.oiwa.jp/~yutaka/tdiary/20050924.html#p01
おおいわのこめんと(2005-09-23)
http://www.oiwa.jp/~yutaka/tdiary/20050923.html#p02

via

セキュリティホールmemo - 2006-02-07
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/02.html#20060207__Firefox