<前の日記(2005-09-23) 次の日記(2005-09-25)> 最新

おおいわのこめんと (2005-09-24)


2005-09-24

[Security] Mozilla Firefox における弱い暗号化を無効化する設定

昨日の続き。

なんと、Firefox には SSL2 無効化はあっても弱い暗号の無効化設定がないっ! というわけで、困ったちゃんなのですが、どうやら Mozilla Suite と同じ設定項目は 裏に隠れているようなので、こんな感じでよいようです。

user_pref("security.enable_ssl2", false);
user_pref("security.ssl2.des_64", false);
user_pref("security.ssl2.rc2_128", false);
user_pref("security.ssl2.rc2_40", false);
user_pref("security.ssl2.rc4_128", false);
user_pref("security.ssl2.rc4_40", false);
user_pref("security.ssl3.dhe_dss_des_sha", false);
user_pref("security.ssl3.dhe_rsa_des_sha", false);
user_pref("security.ssl3.rsa_1024_des_cbc_sha", false);
user_pref("security.ssl3.rsa_1024_rc4_56_sha", false);
user_pref("security.ssl3.rsa_des_sha", false);
user_pref("security.ssl3.rsa_fips_des_sha", false);
user_pref("security.ssl3.rsa_rc2_40_md5", false);
user_pref("security.ssl3.rsa_rc4_128_md5", false);
user_pref("security.ssl3.rsa_rc4_128_sha", false);
user_pref("security.ssl3.rsa_rc4_40_md5", false);

これを、プロファイルディレクトリにある prefs.js に書き込むか、 about:config を開いて、該当項目の値を適当にダブルクリックして false にしていけばよいようです。 くれぐれも近くにある "null" の含まれる項目とか true にしないように。

ssl2.rc4_128 と ssl3.rsa_rc4_128_sha に関しては、どうしても必要なら true のままでも よいかも……というのは、昨日のエントリ参照。

ちなみに、Internet Explorer は………、該当レジストリエントリまでは見つけたんですが、 本当にここを強気にいじっちゃっていいのか判断がつかない……。

本日のツッコミ(全2件) [メッセージを送る]
通りすがり (2006-02-07 18:58)

prefs.jsではなくuser.jsに書き込むのが正しいと思うのですが。

おおいわ (2006-02-08 09:48)

> prefs.jsではなくuser.jsに書き込むのが正しいと思うのですが。
ええと、半年前に書いた記事なんでイマイチ定かではないのですが、「about:config の設定作業を切り貼りで代行する趣旨、将来ちゃんと設定ダイアログができたとき (またはabout:configで) にもキチンと操作できるようにする」という積もりだった記憶があります。言われる通り、Mozilla 的には 「設定ファイルをユーザが上書きしたいときは user.js を使う」なんでしょうね(この場合、user_pref? pref? あとから about:config などで再編集するとどうなる?)。
今のところ個人的には about:config とか、この項を編集できる拡張機能を使うのをお勧めしたいところです。

[TrackBack URL: http://www.oiwa.jp/~yutaka/tdiary/trackback.rb/20050924 (note: TrackBacks are moderated: spams will not be shown.) ]

大岩 寛 (おおいわ ゆたか) <yutaka@oiwa.jp.nospam ... remove .nospam> .

Copyright © 2005-2014 Yutaka OIWA. All rights reserved.
Posted comments and trackbacks are copyrighted by their respective posters.

記事の内容について (Disclaimer / Terms and Conditions)