Les navigateurs Web comme Firefox navire avec des ensembles de suites de chiffrement que le navigateur utilise pour protéger les données qui sont transférées entre le navigateur web et des sites web sécurisés.
Lorsqu’un navigateur se connecte à un site web sécurisé pour les négociations dans le cadre de laquelle le client fournit le serveur avec une liste de prise en charge des suites de chiffrement, et des informations sur le préféré de la suite de chiffrement et de protocole SSL/TLS version.
Le serveur peut alors accepter des préférences du client si la prise en charge, ou de l’ignorer pour livrer une suite de chiffrement de son propre qui établit des priorités.
En fin de compte, le client et le serveur soit d’accord sur l’utilisation d’une suite de chiffrement ou de la tentative de connexion échoue.
La gestion des suites de chiffrement dans Firefox
Les navigateurs comme Firefox soutien de plusieurs suites de chiffrement pour assurer la compatibilité avec les serveurs sécurisés et les sites sur l’Internet.
Alors que c’est une bonne chose, il peut parfois signifier que précaires ou vulnérables suites de chiffrement sont utilisés ou sont toujours pris en charge.
Un exemple récent est le Chiffrement RC4 qui de nombreux navigateurs ont déconseillé à récemment parce qu’il n’est pas plus sécurisé. Tandis que beaucoup de compagnies qui produisent les navigateurs ont réagi à cette menace, vous pourriez avoir bloqué RC4 manuellement avant que ces changements ont pris effet.
Vous pouvez le vérifier SSL sur des sites comme Comment est Mon SSL ou QUALY SSL Labs qui mettent en évidence ce que le navigateur prend en charge, et si quelque chose est problématique d’un point de vue sécurité.
À l’aide de la commande about:config
Les utilisateurs de Firefox peuvent contrôler les suites de chiffrement dans le navigateur sur about:config.
- Tapez about:config dans la barre d’adresse du navigateur et appuyez sur entrée.
- Vous pouvez recevoir un message qui vous avertit sur les dangers de l’utilisation de ce dans le navigateur si c’est votre première fois à l’ouverture de la page. Cliquez sur continuer.
- Recherche pour ssl3 utilisant le champ de recherche en haut.
Firefox listes de toutes les suites de chiffrement comme un résultat, et vous pouvez activer ou désactiver l’un de ceux par le basculement de la valeur avec un lit double-cliquez sur la préférence de nom.
Une valeur true, la suite de chiffrement est activé, l’un des faux qu’il n’est pas disponible.
Modules complémentaires de Firefox
La bascule de Suites de Chiffrement est une nouvelle extension pour le navigateur web Firefox qui vous permet de gérer les suites de chiffrement dans le navigateur.
Fondamentalement, ce qu’il fait est de vous fournir une interface pour activer ou désactiver individuellement les suites de chiffrement, de sorte que vous n’avez pas besoin d’ouvrir about:config pour le faire.
L’extension ajoute une icône à la barre d’outils de Firefox, et un clic sur elle révèle tous pris en charge les suites de chiffrement et de leur état.
Vous pouvez cliquer sur le menu à côté de tout de la suite de chiffrement pour l’activer, par exemple de enabled (activé) disabled (désactivé).
L’add-on des liens de plus pour les deux SSL tests lien ci-dessus de sorte que vous pouvez exécuter une vérification de la nouvelle configuration à droite après vous apportez des modifications.
Le Mot De La Fin
Les Webmasters peuvent utiliser l’add-on ou de la méthode manuelle pour la désactiver certaines suites de chiffrement pour tester les serveurs web, et les utilisateurs de bloquer les suites de chiffrement qui ne sont plus en sécurité.