ein Blog

Firefox cipher suites

Ich hab letztens bisschen mit nginx und ssllabs.com rumgebastelt. Dabei ist mir aufgefallen, dass die ja auch die Fähigkeiten des Browsers Testen können.

Mit ein bisschen Recherche habe ich jetzt meinem Firefox (59) über about:config TLS 1.1 (und älter) abgewöhnt und noch ein paar schlechte cipher suites abgeschaltet: dadurch ist nur noch TLS 1.2 und 1.3 aktiv

security.ssl3.dhe_rsa_aes_128_sha und security.ssl3.dhe_rsa_aes_256_sha sind wohl problematisch mit Logjam und security.ssl3.rsa_aes_128_sha, security.ssl3.rsa_aes_256_sha und security.ssl3.rsa_des_ede3_sha werden von ssllabs.com als "Weak" bezeichnet.

und dann hab ich noch security.mixed_content.block_display_content auf true gesetzt wegen Mixed Content Tests. (ssllabs test ganz unten)

Jetzt mal schauen was alles kaputt geht.