RC4 Verschlüsselung in Firefox deaktivieren

Für verschlüsselte https-Verbindungen gibt es eine große Auswahl an mehr oder weniger sicheren Verschlüsselungsalgorhitmen. Einer, der schon seit einiger Zeit nicht mehr als sicher gilt, aber dennoch noch immer sehr oft verwendet wird, ist RC4.

Wer jetzt auch Nummer sicher gehen und seinem Firefox davon möchte, diese unsichere Verschlüsselung zu akzeptieren, muss dazu lediglich einen neuen Tab öffnen und in der Adresszeile

about:config

eintragen und den Sicherheitshinweis bestätigen.

Nun zuerst nach „RC4“ suchen und bei allen angezeigten Ergebnissen den Wert auf „false“ setzen. Damit wäre die RC4-Verschlüsselung ab sofort deaktiviert und Firefox quittiert die Versuche eines Servers, eine mit RC4 verschlüsselte Verbindung aufzubauen, fortan mit einer Fehlermeldung. Da es jedoch einige Server gibt, die nach dieser Änderung Probleme machen, sollte noch der Wert der Einstellung security.tls.version.max von 1 auf 3 geändert werden, um den Support für TLS 1.2 zu aktivieren.

Sollte es nun immer noch zu Fehlermeldungen beim Versuch, eine verschlüsselte Verbindung aufzubauen, kommen, sollte man dem Betreiber der Seite eine nette Mail schreiben, das er seinem Hoster/Admin doch bitte mal gepflegt in den Allerwertesten treten möge, damit sie endlich einen sicheren Verschlüsselungsalgorhitmus für ihre https-Verbindungen verwenden.

CC BY-SA 4.0 RC4 Verschlüsselung in Firefox deaktivieren von Heiko Adams ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.