deepsys
Goto Top

Firefox 40 - SSLv3 aktivieren?

Hallo zusammen,

wir haben ein IBM SAN dessen Webkonsole nur ordentlich mit dem Firefox funktioniert. Seit den letzten Version (39) habe ich da schon in der Firefox about:config rumgewerkelt um es wieder an laufen zu kriegen.
Gesetzt wurde:
security.tls.version.fallback-limit  0
security.tls.version.min 0
security.ssl3.dhe_rsa_aes_128_sha  false
security.ssl3.dhe_rsa_aes_256_sha  false

Aber das scheint nun auch nicht mehr zu reichen. Mit Firefox 40.0.3 kommt wieder:

Keine sichere Verbindung möglich

Firefox kann nicht für die Sicherheit Ihrer Daten auf sanHIER garantieren, da diese Website das unsichere SSLv3-Protokoll verwendet.
Weitere Informationen: ssl_error_unsupported_version

Bei Google finde ich nur die Einstellung die ich oben beschrieben habe.

Hat noch einer eine Idee?
Oder muss ich neben ollen Java nun auch noch einen alten Firefox auf einem eigenen PC installieren?


EDIT:
Noch was vergessen:
Ich habe auch alle anderen Einträge mit security.ssl3.* auf false gestellt, bringt aber auch nichts.

Danke!

VG,
Deepsys

Content-Key: 281384

Url: https://administrator.de/contentid/281384

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: DerSchorsch
Lösung DerSchorsch 28.08.2015 aktualisiert um 13:41:25 Uhr
Goto Top
Hallo,

Firefox hat SSL3 entfernt. Eigentlich schon in Version 39, wundert mich, dass du das wieder aktivieren konntest.

https://www.mozilla.org/en-US/firefox/39.0/releasenotes/
"Removed support for insecure SSLv3 for network communications"

Du könntest die ESR-Version nehmen:
https://www.mozilla.org/en-US/firefox/organizations/all/
da ist es noch drin. Ist aber wohl auch die letzte Version mit SSL3.

Gruß
Mitglied: Cthluhu
Lösung Cthluhu 28.08.2015 aktualisiert um 13:41:30 Uhr
Goto Top
Hi,

Firefox hat SSL3 als "deprecated" angesehn und entfernt.
Du könntest als Workaround einen Man-in-the-middle proxy zwischenschalten, der dem Firefox TLS vorgaugelt.

mfg

Cthluhu
Mitglied: Deepsys
Deepsys 28.08.2015 um 13:42:31 Uhr
Goto Top
Zitat von @DerSchorsch:
Firefox hat SSL3 entfernt. Eigentlich schon in Version 39, wundert mich, dass du das wieder aktivieren konntest.
Mich dann auch, dann war es wohl doch die Version 38 ...

Du könntest die ESR-Version nehmen:
https://www.mozilla.org/en-US/firefox/organizations/all/
da ist es noch drin. Ist aber wohl auch die letzte Version mit SSL3.
Dann bleibt mir das wohl nur übrig, oder es gibt noch mal ein Update für das SAN ...

Danke!