Firefox 2 中的安全

預設停用弱密碼套件

Firefox 2 預設停用 SSLv2 和弱“出口”密碼套件（金鑰長度小於 64 位的套件），而傾向於使用 SSLv3。這提供了更高的安全性。

首選的加密方法是 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA 和 TLS_RSA_WITH_3DES_EDE_CBC_SHA。某些伺服器將這些稱為 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA 和 SSL_RSA_WITH_3DES_EDE_CBC_SHA。

如果必須啟用 SSLv2 支援，可以透過將相應的 security.ssl2.* 使用者首選項設定為 true 來實現。

新功能

• Firefox 2 在 TLS 中支援 橢圓曲線密碼學。目前僅支援 256、384 和 521（是的，521）位的曲線。
• Firefox 2 支援 TLS 伺服器名稱指示擴充套件，以根據 RFC 3546 促進與託管單個底層網路地址上的多個虛擬伺服器的伺服器進行安全連線。
• 當 Firefox 2 傳送 OCSP 請求來驗證 Web 伺服器的證書時，它現在會使用已為正常 HTTP 流量配置的代理。

確定可用密碼套件

一如既往，您可以透過轉到 about:config 並搜尋“ssl”或“tls”來了解支援哪些密碼套件，以及哪些已啟用或停用。

jar: 協議安全性得到改進

為了糾正使用 jar: 協議時可能出現的安全問題，現在必須使用 MIME 型別 application/java-archive 來提供 JAR 檔案。有關更多詳細資訊，請參閱 jar 協議的安全問題。