Nettlesere som Firefox skip med sett av sifreringsrekker som nettleseren bruker for å beskytte data som er overført mellom nettleseren og sikre nettsteder.
Når en nettleser kobler til et sikkert nettsted forhandlinger finner sted der klienten gir serveren med en liste over støttede sifreringsrekker, og informasjon om foretrukne chiffreringssamling og SSL/TLS-protokollen versjon.
Serveren kan deretter godta for kundens preferanser hvis det støttes, eller ignorere dem til å levere en chiffreringssamling av sine egne som prioriterer det.
I slutten, klient og server enten bli enige om bruken av en chiffreringssamling eller tilkoblingen mislykkes.
Administrerende sifreringsrekker i Firefox
Nettlesere som Firefox støtter flere sifreringsrekker for å sikre kompatibilitet med sikre servere og nettsteder på Internett.
Mens det er en god ting, det kan noen ganger bety at usikre eller sårbare sifreringsrekker som brukes eller er fortsatt støttes.
Et nylig eksempel er RC4-Cipher som mange nettlesere har avverget nylig fordi det er ikke trygt lenger. Mens mange selskaper som produserer lesere har reagert på denne trusselen, du kunne ha blokkert RC4 manuelt før disse endringene tok påvirke.
Du kan sjekke SSL på nettsteder som for eksempel Hvordan er Min SSL eller QUALY SSL-Labs, som fremhever hva leseren støtter, og om det er noe som er problematisk fra et sikkerhetsmessig synspunkt.
Ved hjelp about:config
Firefox-brukere kan kontrollere sifreringsrekker i nettleseren på ” about:config.
- Skriv inn about:config i nettleserens adressefelt, og trykk på enter.
- Du kan få en melding som varsler deg om farene ved å bruke denne i nettleseren hvis dette er første gang du åpner siden. Klikk fortsett for å fortsette.
- Søk etter ssl3 ved hjelp av søkefeltet øverst.
Firefox viser alle sifreringsrekker som et resultat, og du kan aktivere eller deaktivere noen av dem ved å avmarkera verdien med en dobbel-klikk på preferanser navn.
Verdien true betyr chiffreringssamling er aktivert, en av falsk at det ikke er tilgjengelig.
Firefox Add-ons
Veksle sifreringsrekker er en ny nettleser utvidelsen for Firefox-nettleser som lar deg administrere sifreringsrekker i nettleseren.
I utgangspunktet, hva det gjør, er å gi deg et grensesnitt for å aktivere eller deaktivere enkelte sifreringsrekker slik at du ikke trenger å åpne about:config til å gjøre det.
Utvidelsen legger til et ikon for å hovedverktøylinjen av Firefox, og klikk på det avslører alle støttede sifreringsrekker og deres tilstand.
Du kan klikke på menyen ved siden av noen cipher suite til å slå den, for eksempel fra aktivert deaktivert.
Add-on lenker videre til de to SSL tester knyttet ovenfor, slik at du kan kjøre en sjekk av den nye konfigurasjonen rett etter du gjør endringer.
Avsluttende Ord
Webmasters kan bruke add-on eller den manuelle metoden for å deaktivere enkelte sifreringsrekker for å teste web-servere, og brukere til å blokkere sifreringsrekker som er sikker lenger.