Moin *,
ich war einigermaßen überrascht (enttäuscht trifft es besser) zu erfahren, dass der aktuelle Firefox 26 out-of-the-box kein TLS > 1.0 unterstützt. Es ist zwar seit Version 21 eingebaut, muss aber in der Konfiguration (about:config) erst manuell eingeschaltet werden!
Ohne dürfte kein Perfect Forward Secrecy möglich sein. Es ist IMHO schon sehr fragwürdig, warum das ausgerechnet bei der Mozilla Foundation so gehandhabt wird.
<paranoia>Kann man denn hier gar keinem mehr trauen?</paranoia>
Die clientseitige Konfiguration des eigenen Browsers kann hier überprüft werden:
https://www.ssllabs.com/ssltest/viewMyClient.html
PFS: http://www.heise.de/security/artike...seln-mit-Perfect-Forward-Secrecy-1923800.html
cu, gehrke
ich war einigermaßen überrascht (enttäuscht trifft es besser) zu erfahren, dass der aktuelle Firefox 26 out-of-the-box kein TLS > 1.0 unterstützt. Es ist zwar seit Version 21 eingebaut, muss aber in der Konfiguration (about:config) erst manuell eingeschaltet werden!
Code:
security.tls.version.max = 3
<paranoia>Kann man denn hier gar keinem mehr trauen?</paranoia>
Die clientseitige Konfiguration des eigenen Browsers kann hier überprüft werden:
https://www.ssllabs.com/ssltest/viewMyClient.html
PFS: http://www.heise.de/security/artike...seln-mit-Perfect-Forward-Secrecy-1923800.html
cu, gehrke