Firefox 31 und SSL

  • security.tls.version.min und security.tls.version.max sind die beiden relevanten Schalter, wobei die jeweils möglichen Werte 0, 1, 2 oder 3 sind. 0 steht für SSL 3.0, 1 für TLS 1.0, 2 für TLS 1.1 und 3 für TLS 1.2. SSL 2.0 unterstützt Firefox seit Version 8 überhaupt nicht mehr, bereits seit Firefox 2 ist die SSL2-Unterstützung standardmäßig deaktiviert gewesen…

    Mit anderen Worten: SSL 2.0 kannst du nicht aktivieren, SSL 3.0 ist standardmäßig aktiviert. Es gibt also nichts, was du tun kannst. Wozu brauchst du denn noch SSL2-Unterstützung?

  • Am Sinnvollsten sind normalerweise die Standardeinstellungen. Die Frage ist halt wirklich, was genau du eigentlich bezweckst, was deine Motivation ist, überhaupt etwas einzustellen? Gibt es ein konkretes Problem, welche du lösen möchtest?

    Die beiden genannten Schalter enden mit min und max, das sollte eigentlich die Verwendung ziemlich selbsterklärend machen, die mindestens erforderliche Protokoll-Version sowie die maximal unterstützte Protokoll-Version. Wenn der Schalter für das Minumum auf 0 steht, dann wird SSL 3.0 unterstützt, ich hab die Bedeutung der Zahlen ja erklärt. Und das Maximum muss natürlich über dem Minimum liegen oder zumindest identisch sein. Minimum 0 und Maximum 3 bedeutet, dass SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2 unterstützt werden. Setzt du das Minumum auf 1 und das Maxumum auf 2 werden nur TLS 1.0 und TLS 1.1 unterstützt, aber nicht SSL 3.0 und nicht TLS 1.2, usw. Stelle beide Schalter auf 0 und es wird nur noch SSL 3.0 unterstützt und gar keine TLS-Version mehr. Du merkst es spätestens, wenn einige Webseiten nicht mehr funktionieren.

  • Danke für Deine Antwort.
    Ich habe keine Ahnung was dort eingestellt ist. Ich möchte nur wissen wie ich dort hinkomme wo ich das, warum auch immer, einstellen kann.
    Du hast mir ja prima erklärt welche Einstellen was bedeuten. Aber wo ich das machen kann und wie hast Du nicht erklärt.
    In den Medien wird immer wieder darauf hingewiesen, das man SSL3 verwenden soll. Das wollte ich kontrollieren bzw. machen. Aber ohne Anleitung schaffe ich das nicht.
    Also bitte sage mir wie ich das ansehen und gegebenenfalls einstellen kann.
    Vielen Dank
    mgbln

  • Hallo mgbln39,

    "about:config" kennst du ja wohl bereits. Dort suchst du nach "security.tls.version.", alles weitere hat dir Sören erklärt! Wobei trotzdem nicht klar ist, was du eigentlich vorhast. Auch das hat Sören ja geschrieben:

    SSL3 wird von Firefox automatisch benutzt!

    Ich würde die normalen Einstellung auch so lassen, denn einige Websites könnten sonst unter Umständen nicht mehr funktionieren. Hier spreche ich übrigens aus Erfahrung, weil ich es selbst probiert habe! :traurig:

  • Warum ich das einstellen bzw. kontrollieren möchte hatte ich, wie ich meinte erklärt.
    Kurz und bündig: Vertrauen ist gut, Kontrolle ist besser.
    Jetzt habe ich nachgeschaut und alles ist in Ordnung.
    Vielen Dank und einen schönen Tag
    mgbln