SSLv3 in Firefox 34(ff.) reaktivieren

Aus Datenschutzgründen wurde recht kurzfristig nach Bekanntwerden der Poodle-Sicherheitslücke Aktualisierungen für die meisten Browser veröffentlicht, die die Verbindungen zu Websites, die SSLv3 nutzen, abblocken.
Was für den Regelbetrieb und die Sicherheit der Anwender eine wirklich sinnvolle Entwicklung ist, stellt für den ein oder anderen Administrator und Konfigurator von einzelnen Systemen eine unnötige Hürde dar.
Man möchte meinen, dass SSLv3 überall recht schnell weggepatcht wurde – nicht so bei einigen internen Webportalen. Dazu zählen auch WLAN-Controller.
Da der Controller zum Initialsetup am bequemsten über das Webinterface konfigurierbar ist, muss man mit dem von Haus gelieferten Zertifikat und der gewöhnlich damit verbundenen Zertifikatswarnung leben. Doch was, wenn der Browser dank SSLv3 kein Weiterkommen mehr ermöglicht?
Firefox lehnt die Kommunikation mit diesem System beispielsweise ab mit 

Keine sichere Verbindung möglichFirefox kann die Sicherheit ihrer Daten auf abc.de nicht sicherstellen, da die Seite das unsichere Sicherheitsprotokoll SSLv3 verwendet.Details: ssl_error_unsupported_version

Um nun dennoch mit dem Flammentier auf Konfigurationsreise zu gehen, muss man ein paar Einstellungen im Inneren des feurigen Waldtieres anpassen. Dazu muss in der Adresszeile des Browsers about:config eingegeben werden.
Nun müssen zwei Einträge gesucht, gefunden und angepasst werden:
security.tls.version.min muss von 1 auf 0 gesetzt werden.
security.tls.version.fallback.limit muss von 3 auf 0 gesetzt werden. 
Setzt man hier den Parameter auf 1 oder 2, kann es sein, dass die Site trotzdem nicht zugelassen wird.

Wer danach wieder mit dem Rechner, mit dem die Konfiguration vorgenommen wurde, im Web surfen möchte/muss, sollte diese Parameter danach wieder entsprechend zurückstellen.

Nun könnt ihr sofort loslegen. Viel Erfolg!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.