Federal Information Processing Standard (FIPS) 140-2 définit un vaste ensemble d'exigences de sécurité de cryptage pour tous les logiciels utilisés par les fonctionnaires américains. Les fonctionnaires américains doivent savoir comment rendre Firefox conforme au FIPS 140. Les étapes affichées ci-dessous rendront votre navigateur Firefox conforme au FIPS 140-2 ainsi qu'au NIST SP 800-52, Guidelines for the Selection and Use of Transport Layer Security (TLS) Implementations.
Table des matières
Étape 1: Désactiver Disable SSL 2 et SSL 3, laisser seulement TLS
- Dans la barre des menus en haut de l’écran, cliquez sur et sélectionnez ou selon la version de votre macOS.Cliquez sur le bouton de menu
et sélectionnez
- Sélectionnez le panneau , puis l'onglet .
- Décochez la case Utiliser SSL 3.0 et assurez-vous que Utiliser TLS 1.0 est coché.
, comme affiché ci-dessous :
- Puis cliquez sur le bouton pour commencer l'étape 2.
Étape 2: Activer FIPS dans le module « NSS Internal PKCS#11 » de Firefox
- Dans la fenêtre du gestionnaire de périphériques, sélectionnez NSS Internal PKCS #11 Module, puis cliquez sur le bouton .
- Vous devriez voir les mots FIPS 140 dans la fenêtre du gestionnaire de périphériques.
, comme affiché ci-dessous :
- Cliquez sur pour fermer la fenêtre du gestionnaire de périphériques.
- Fermez la page des paramètres. Toutes les modifications que vous avez apportées sont automatiquement enregistrées.
Étape 3: Désactiver toutes les suites non-FIPS de chiffrement TLS dans « about:config »
- Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
Une page d’avertissement peut apparaître. Cliquez sur pour accéder à la page about:config. - Dans le champ texte Filtre :, saisissez ssl.
- Vous devriez voir une page qui a des préférences similaires à celles affichées ci-dessous. Allez dans vos préférences et comparez chacune d'entre elles avec celles ci-dessous. Si vous n'avez pas toutes les préférences affichées ci-dessous ou si vous avez des préférences non affichées ci-dessous, ne vous inquiétez pas pour elles. Comparez juste les préférences dont les noms correspondent à ceux ci-dessous. Assurez-vous que chacune de vos préférences ssl a la même valeur true/false qu'affichée ci-dessous. Pour toute préférence qui n'a pas la valeur correspondante, double-cliquez sur elle pour la changer.
ssl
| Nom de l'option | Statut | Type | Valeur |
| security.enable_ssl2 | par défaut | booléen | false |
| security.enable_ssl3 | défini par l'utilisateur | booléen | false |
| security.ssl2.des_64 | par défaut | booléen | false |
| security.ssl2.des_ede3_192 | par défaut | booléen | false |
| security.ssl2.rc2_128 | par défaut | booléen | false |
| security.ssl2.rc2_40 | par défaut | booléen | false |
| security.ssl2.rc4_128 | par défaut | booléen | false |
| security.ssl2.rc4_40 | par défaut | booléen | false |
| security.ssl3.dhe_dss_aes_128_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_aes_256_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_dss_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_dss_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.dhe_dss_des_sha | par défaut | booléen | false |
| security.ssl3.dhe_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_rsa_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.dhe_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.dhe_rsa_des_sha | par défaut | booléen | false |
| security.ssl3.ecdh_ecdsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdh_ecdsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdh_ecdsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdh_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdh_rsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdh_rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdhe_ecdsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_ecdsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdhe_ecdsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.ecdhe_rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.ecdhe_rsa_null_sha | par défaut | booléen | false |
| security.ssl3.ecdhe_rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_1024_des_cbc_sha | par défaut | booléen | false |
| security.ssl3.rsa_1024_rc4_56_sha | par défaut | booléen | false |
| security.ssl3.rsa_aes_128_sha | par défaut | booléen | true |
| security.ssl3.rsa_aes_256_sha | par défaut | booléen | true |
| security.ssl3.rsa_camellia_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_camellia_256_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_des_ede3_sha | par défaut | booléen | true |
| security.ssl3.rsa_des_sha | par défaut | booléen | false |
| security.ssl3.rsa_fips_des_ede3_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_fips_des_sha | par défaut | booléen | false |
| security.ssl3.rsa_null_md5 | par défaut | booléen | false |
| security.ssl3.rsa_null_sha | par défaut | booléen | false |
| security.ssl3.rsa_rc2_40_md5 | par défaut | booléen | false |
| security.ssl3.rsa_rc4_128_md5 | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_rc4_128_sha | défini par l'utilisateur | booléen | false |
| security.ssl3.rsa_rc4_40_md5 | par défaut | booléen | false |
Quand toutes les entrées correspondent, vous avez fini. Vous devriez quitter et redémarrer Firefox pour vous assurer que les changements sont correctement enregistrés.
