Firefox 2 中的安全

本文讨论了影响 Firefox 2 中安全性的更改。

默认禁用弱密码套件

Firefox 2 默认禁用 SSLv2 和弱“出口”密码套件(密钥长度小于 64 位的套件),而倾向于使用 SSLv3。这提供了更高的安全性。

首选的加密方法是 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHA。某些服务器将这些称为 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHASSL_RSA_WITH_3DES_EDE_CBC_SHA

如果必须启用 SSLv2 支持,可以通过将相应的 security.ssl2.* 用户首选项设置为 true 来实现。

新功能

  • Firefox 2 在 TLS 中支持 椭圆曲线密码学。目前仅支持 256、384 和 521(是的,521)位的曲线。
  • Firefox 2 支持 TLS 服务器名称指示扩展,以根据 RFC 3546 促进与托管单个底层网络地址上的多个虚拟服务器的服务器进行安全连接。
  • 当 Firefox 2 发送 OCSP 请求来验证 Web 服务器的证书时,它现在会使用已为正常 HTTP 流量配置的代理。

确定可用密码套件

一如既往,您可以通过转到 about:config 并搜索“ssl”或“tls”来了解支持哪些密码套件,以及哪些已启用或禁用。

jar: 协议安全性得到改进

为了纠正使用 jar: 协议时可能出现的安全问题,现在必须使用 MIME 类型 application/java-archive 来提供 JAR 文件。有关更多详细信息,请参阅 jar 协议的安全问题