Webbrowsers, zoals Firefox schip met sets van cipher suites die de browser gebruikt om gegevens te beschermen die wordt overgedragen tussen de browser en een secure websites.
Wanneer een browser verbinding maakt met een beveiligde website onderhandelingen plaats waarbij de cliënt de server met een lijst van ondersteunde cipher suites, en informatie over de aanbevolen cipher suite en SSL/TLS-protocol versie.
De server kan dan accepteren de voorkeuren van de klant, indien ondersteund, of negeren ze leveren een cipher suite van zijn eigen prioriteiten.
In het einde, de client en server ofwel eens op het gebruik van een cipher suite of de verbindingspoging is mislukt.
Het beheren van cipher suites in Firefox
Browsers zoals Firefox-ondersteuning verschillende cipher suites te zorgen voor compatibiliteit met beveiligde servers en sites op het Internet.
Terwijl dat is een goede zaak, het kan soms betekenen dat onveilig of kwetsbaar cipher suites worden gebruikt of worden nog steeds ondersteund.
Een recent voorbeeld is de RC4-Encryptie die veel browsers hebben afgeschaft onlangs, want het is niet veilig meer. Terwijl veel bedrijven die produceren browsers hebben gereageerd op deze dreiging, kon je hebben geblokkeerd RC4 handmatig voordat deze veranderingen nam beïnvloeden.
U kunt controleren of SSL wordt gebruikt op sites als Mijn SSL of QUALY SSL Labs die benadrukken wat de browser het ondersteunt, en of er iets is problematisch vanuit een security oogpunt.
Met behulp van about:config
Firefox-gebruikers kunnen de controle van de cipher suites in de browser op about:config.
- Typ about:config in de adresbalk van de browser en druk op enter.
- U ontvangt een melding dat u waarschuwt over de gevaren van het gebruik van deze in de browser als dit uw eerste keer openen van de pagina. Klik op doorgaan om verder te gaan.
- Zoeken naar ssl3 met behulp van het zoekveld aan de bovenkant.
Firefox bevat alle cipher suites als een resultaat, en u mag in-of uitschakelen van een van deze door het schakelen van de waarde met een dubbel-klik op de voorkeur van de naam.
Een waarde van true betekent dat de cipher suite is ingeschakeld, één van false dat het niet beschikbaar is.
Firefox Add-ons
Schakelen Cipher Suites is een nieuwe browser extensie voor de Firefox web browser waarmee u cipher suites in de browser.
Kortom, wat het doet is u te voorzien van een interface voor het inschakelen of uitschakelen van afzonderlijke cipher suites, zodat u niet hoeft te openen about:config om dit te doen.
De extensie voegt een icoon toe aan de werkbalk van Firefox, en met een klik op het onthult alle ondersteunde cipher suites en hun staat.
U kunt klikken op het menu naast alle cipher suite te schakelen, bijvoorbeeld van ingeschakeld naar uitgeschakeld.
De add-on links verder tot de twee SSL-tests hierboven gekoppeld, zodat u kunt uitvoeren van een controle van de nieuwe configuratie direct nadat u wijzigingen aanbrengt.
Slotwoord
Webmasters kunnen gebruik maken van de add-on of de handmatige methode voor het uitschakelen van bepaalde cipher suites testen van web-servers en gebruikers te blokkeren cipher suites die zijn niet meer veilig.