Web-browsere som Firefox skib med sæt-kodeserier, som browseren bruger til at beskytte data, som er overført mellem web browser og sikre websteder.
Når en browser opretter forbindelse til et sikkert websted forhandlinger finder sted, hvor kunden giver serveren med en liste over understøttede kodeserier, og oplysninger om den foretrukne cipher suite og SSL/TLS-protokol version.
Serveren kan derefter acceptere klientens præferencer, hvis det understøttes, eller ignorere dem, for at levere en cipher suite af sit eget, som prioriterer det.
I den sidste ende, klient og server enten enige om brug af en cipher suite eller forsøg på at oprette forbindelse mislykkes.
Styring af cipher suites i Firefox
Browsere som Firefox support flere cipher suites at sikre kompatibilitet med sikre servere og websteder på Internettet.
Mens det er en god ting, det kan nogle gange betyde, at usikre eller sårbare cipher suites anvendes, eller hvis der er stadig understøttet.
Et nyligt eksempel er RC4-Koder, som mange browsere har deprecated for nylig, fordi den ikke er sikker længere. Mens mange virksomheder, der producerer browsere har reageret på dette trussel, du kunne have blokeret RC4 manuelt, før disse ændringer fandt påvirke.
Du kan tjekke SSL på steder som Sådan er Min SSL eller QUALY SSL-Labs, som belyser, hvad browseren understøtter, og om noget er problematisk ud fra et sikkerhedsmæssigt synspunkt.
Brug about:config
Firefox-brugere kan styre cipher suites i browseren på about:config.
- Skriv about:config i browserens adresselinje, og tryk på enter.
- Du kan få vist en prompt, der advarer dig om farerne ved at bruge dette i en browser hvis dette er dit første gang du åbner siden. Klik på fortsæt for at fortsætte.
- Søg efter ssl3 hjælp af søgefeltet øverst.
Firefox lister alle-kodeserier, som et resultat, og du kan aktivere eller deaktivere nogen af dem ved at skifte værdien med et dobbelt-klik på navnet på indstillingen.
Værdien true, betyder det cipher suite er aktiveret, en af false, at den ikke er tilgængelig.
Firefox Add-ons
Skift Cipher Suites er en ny browser-udvidelse til Firefox web-browser, som giver dig mulighed for at styre cipher suites i browseren.
Dybest set, hvad det gør, er at give dig en grænseflade til at aktivere eller deaktivere individuelle kodeserier, så du behøver ikke at åbne about:config til at gøre det.
Udvidelse tilføjer et ikon til de vigtigste værktøjslinjen i Firefox, og et klik på det afslører alle understøttede kodeserier, og deres tilstand.
Du kan klikke på menuen ud for en cipher suite til at skifte den, for eksempel fra aktiveret til deaktiveret.
Den add-on links endvidere, at de to SSL-test, der er linket til ovenfor, så du kan køre et check af den nye konfiguration, lige efter at du laver ændringer.
Afsluttende Ord
Webmastere kan bruge add-on eller manuel metode til at deaktivere visse cipher suites at teste web-servere og brugere til block cipher suites, at der ikke længere er sikre.