Firefox 2 中的安全
本文讨论了影响 Firefox 2 中安全性的更改。
默认禁用弱密码套件
Firefox 2 默认禁用 SSLv2 和弱“出口”密码套件(密钥长度小于 64 位的套件),而倾向于使用 SSLv3。这提供了更高的安全性。
首选的加密方法是 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
和 TLS_RSA_WITH_3DES_EDE_CBC_SHA
。某些服务器将这些称为 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
和 SSL_RSA_WITH_3DES_EDE_CBC_SHA
。
如果必须启用 SSLv2 支持,可以通过将相应的 security.ssl2.*
用户首选项设置为 true
来实现。
新功能
确定可用密码套件
一如既往,您可以通过转到 about:config 并搜索“ssl”或“tls”来了解支持哪些密码套件,以及哪些已启用或禁用。
jar: 协议安全性得到改进
为了纠正使用 jar:
协议时可能出现的安全问题,现在必须使用 MIME 类型 application/java-archive
来提供 JAR 文件。有关更多详细信息,请参阅 jar 协议的安全问题。