Federal Information Processing Standard (FIPS) nummer 140-2 definieert een groot aantal eisen voor cryptografische beveiliging voor alle software die door VS-regeringsmedewerkers wordt gebruikt. VS-regeringsmedewerkers dienen te weten hoe men Firefox 2 en Firefox 3 “FIPS 140-compliant” kan maken. De hieronder getoonde stappen zorgen ervoor dat uw Firefox-browser aan zowel de FIPS 140-2-standaard als aan de richtlijnen voor NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations voldoet.
Inhoudsopgave
Stap 1: SSL 2 en SSL 3 uitschakelen, alleen TLS ingeschakeld laten
- Klik in de menubalk bovenaan het scherm op en selecteer daarna of , afhankelijk van uw macOS-versie.Klik op de menuknop en selecteer
. .
- Selecteer het paneel optiesvoorkeurenvenster, gevolgd door het tabblad . in het
- Verwijder het vinkje voor het vakje SSL 3.0 gebruiken en zorg ervoor dat het vakje TLS 1.0 gebruiken is aangevinkt.
, zoals hier getoond:
- Klik daarna op de knop om met stap 2 te beginnen.
Stap 2: FIPS inschakelen in Firefox’ NSS Internal PKCS#11 module
- Selecteer NSS Internal PKCS #11 Module in het venster Apparaatbeheerder en klik daarna op de knop
. - Nadat u op de knop .
, zoals hier getoond:
hebt geklikt, zou u de woorden FIPS 140 in uw venster Apparaatbeheerder moeten zien - Klik op om het venster Apparaatbeheerder te sluiten.
- Klik op Sluit het voorkeurenvenster.
Stap 3: alle niet-FIPS-TLS-coderingsseries uitschakelen in about:config
- Typ about:config in de adresbalk en druk op EnterReturn.
Er kan een waarschuwingspagina verschijnen. Klik op om naar de pagina about:config te gaan. - Typ ssl in het tekstveld bij het woord Filter:.
- U zou een pagina moeten zien die dezelfde voorkeuren bevat als de hieronder genoemde. Neem uw voorkeuren door en vergelijk deze met de hieronder genoemde. Als u niet over alle onderstaande voorkeuren beschikt, of als u voorkeuren hebt die hieronder niet worden genoemd, maakt u zich dan geen zorgen. Vergelijk alleen de voorkeuren waarvan de namen hieronder worden vermeld. Zorg er eenvoudig voor dat elke ssl-voorkeurinstelling dezelfde waarde (true of false) heeft als hieronder. Als een voorkeurinstelling een waarde heeft die niet overeenkomt, dubbelklik er dan op om deze te wijzigen.
~pre~
Filter:Voorkeurnaam Status Type Waarde
security.enable_ssl2 standaard boolean false security.enable_ssl3 gebruiker boolean false security.ssl2.des_64 standaard boolean false security.ssl2.des_ede3_192 standaard boolean false security.ssl2.rc2_128 standaard boolean false security.ssl2.rc2_40 standaard boolean false security.ssl2.rc4_128 standaard boolean false security.ssl2.rc4_40 standaard boolean false security.ssl3.dhe_dss_aes_128_sha standaard boolean true security.ssl3.dhe_dss_aes_256_sha standaard boolean true security.ssl3.dhe_dss_camellia_128_sha gebruiker boolean false security.ssl3.dhe_dss_camellia_256_sha gebruiker boolean false security.ssl3.dhe_dss_des_ede3_sha standaard boolean true security.ssl3.dhe_dss_des_sha standaard boolean false security.ssl3.dhe_rsa_aes_128_sha standaard boolean true security.ssl3.dhe_rsa_aes_256_sha standaard boolean true security.ssl3.dhe_rsa_camellia_128_sha gebruiker boolean false security.ssl3.dhe_rsa_camellia_256_sha gebruiker boolean false security.ssl3.dhe_rsa_des_ede3_sha standaard boolean true security.ssl3.dhe_rsa_des_sha standaard boolean false security.ssl3.ecdh_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdh_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdh_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_ecdsa_null_sha standaard boolean false security.ssl3.ecdh_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdh_rsa_aes_128_sha standaard boolean true security.ssl3.ecdh_rsa_aes_256_sha standaard boolean true security.ssl3.ecdh_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdh_rsa_null_sha standaard boolean false security.ssl3.ecdh_rsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_ecdsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_ecdsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_ecdsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_ecdsa_null_sha standaard boolean false security.ssl3.ecdhe_ecdsa_rc4_128_sha gebruiker boolean false security.ssl3.ecdhe_rsa_aes_128_sha standaard boolean true security.ssl3.ecdhe_rsa_aes_256_sha standaard boolean true security.ssl3.ecdhe_rsa_des_ede3_sha standaard boolean true security.ssl3.ecdhe_rsa_null_sha standaard boolean false security.ssl3.ecdhe_rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_1024_des_cbc_sha standaard boolean false security.ssl3.rsa_1024_rc4_56_sha standaard boolean false security.ssl3.rsa_aes_128_sha standaard boolean true security.ssl3.rsa_aes_256_sha standaard boolean true security.ssl3.rsa_camellia_128_sha gebruiker boolean false security.ssl3.rsa_camellia_256_sha gebruiker boolean false security.ssl3.rsa_des_ede3_sha standaard boolean true security.ssl3.rsa_des_sha standaard boolean false security.ssl3.rsa_fips_des_ede3_sha gebruiker boolean false security.ssl3.rsa_fips_des_sha standaard boolean false security.ssl3.rsa_null_md5 standaard boolean false security.ssl3.rsa_null_sha standaard boolean false security.ssl3.rsa_rc2_40_md5 standaard boolean false security.ssl3.rsa_rc4_128_md5 gebruiker boolean false security.ssl3.rsa_rc4_128_sha gebruiker boolean false security.ssl3.rsa_rc4_40_md5 standaard boolean false
~/pre~
Als alle vermeldingen overeenkomen, bent u klaar. U dient Firefox af te sluiten en opnieuw te starten om er zeker van te zijn dat de wijzigingen juist zijn verwerkt.