Firefox 2 的安全性

Firefox 2 默认情况下禁用 SSLv2 和弱“导出”密码套件（密钥长度小于 64 位），转而使用 SSLv3。 这提高了安全性。

首选的加密方法是 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA 和 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 一些服务器将其称为 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA 和 SSL_RSA_WITH_3DES_EDE_CBC_SHA。

如果必须启用 SSLv2 支持，可以通过将相应的 security.ssl2.* 用户首选项设置为 true 来实现。

• Firefox 2 在 TLS 中支持 椭圆曲线密码术。 目前支持仅限于 256、384 和 521（是的，521）位曲线。
• Firefox 2 支持 TLS 服务器名称指示扩展，以根据 RFC 3546 简化对托管在单个基础网络地址上的多个虚拟服务器的服务器的安全连接。
• 当 Firefox 2 发出 OCSP 请求以验证网页服务器证书时，现在将使用为正常 HTTP 流量配置的代理。

与往常一样，您可以通过转到 about:config 并搜索“ssl”或“tls”来了解支持哪些密码，以及哪些密码已启用或禁用。

为了解决使用 jar: 协议时出现的潜在安全问题，现在需要使用 MIME 类型 application/java-archive 提供 JAR 文件。 有关更多详细信息，请参阅 jar 协议的安全性。