Unsichere (?) SSL Verbindungen mit RC4 in Firefox verhindern

chris 07 Nov , 2013 0 Comments Allgemein

Gerade auf heise.de gelesen: NSA entschlüsselt Webserver-Daten angeblich in Echtzeit. Das gelte für RC4 schreiben die unter Berufung auf Jakob Appelbaum. Besonders unschön: Webserver würden diese Verschlüsselung als „kleinsten gemeinsamen Nenner“ verwenden. Auch die Webserver von großen Seiten…

Und tatsächlich:

Google Mail, Paypal, die wikipedia: alle kommen in meinem Firefox irgendwie RC4 verschlüsselt an.

Zumindest als Soforthilfe ist ein about:config in der Adresszeile des Browsers wohl hilfreich. Dort nach RC4 suchen.

Hier jede Zeile Doppelklicken – im Feld „Wert“ sollte nun „false“ stehen um RC4 zu unterdrücken.

Gegenprüfung:

Scheinbar kommen nach der Änderung diese HTTPS-Seiten via AES. Mal sehen ob die Änderung der firefox Konfiguration Probleme verursacht.

Grundsätzlich sinnvoll scheint mir auch der Plugin HTTPS Everywhere – damit wird automatisch versucht, SSL zu verwenden.

 

 

 

Written By chris