Unsichere (?) SSL Verbindungen mit RC4 in Firefox verhindern

chris 07 Nov , 2013 0 Comments Allgemein

Gerade auf heise.de gelesen: NSA entschlüsselt Webserver-Daten angeblich in Echtzeit. Das gelte für RC4 schreiben die unter Berufung auf Jakob Appelbaum. Besonders unschön: Webserver würden diese Verschlüsselung als „kleinsten gemeinsamen Nenner“ verwenden. Auch die Webserver von großen Seiten…

Und tatsächlich:

screenshot-2013-11-07-11-39-54y
screenshot-2013-11-07-11-40-34
screenshot-2013-11-07-11-42-31

Google Mail, Paypal, die wikipedia: alle kommen in meinem Firefox irgendwie RC4 verschlüsselt an.

Zumindest als Soforthilfe ist ein about:config in der Adresszeile des Browsers wohl hilfreich. Dort nach RC4 suchen.

rc4-ausschalten-firefox-screenshot-2013-11-07-11-42-36

Hier jede Zeile Doppelklicken – im Feld „Wert“ sollte nun „false“ stehen um RC4 zu unterdrücken.

Gegenprüfung:

rc4googlescreenshot-2013-11-07-11-42-59
rc4paypalscreenshot-2013-11-07-11-43-25
rc4wikipediascreenshot-2013-11-07-11-43-50

Scheinbar kommen nach der Änderung diese HTTPS-Seiten via AES. Mal sehen ob die Änderung der firefox Konfiguration Probleme verursacht.

Grundsätzlich sinnvoll scheint mir auch der Plugin HTTPS Everywhere – damit wird automatisch versucht, SSL zu verwenden.

 

 

 

Written By chris