Schlagwort-Archive: Firefox

Firefox-Profil auf neue Rechner/Installationen umziehen

Es ist eigentlich so einfach und doch suche ich jedes Mal erneut danach. Deshalb möchte ich hier kurz die Links zu den deutschsprachigen Mozilla-Artikeln festhalten, welche den Umgang und Umzug von Firefox-Profilen erläutern.

Pinning-Test im Firefox bei lokaler Root-CA erzwingen

In Certificate Pinning mit NGINX habe ich das „Public Key Pinning for HTTP“[1. RFC 7469] und dessen Einrichtung mit dem Webserver NGINX[2. Ubuntuusers.de-Wiki-Artikel zu NGINX] beschrieben. Im vorliegenden Artikel beschreibe ich, wie man den Pinning-Test im Firefox auch bei Installation einer lokalen Root-CA aktiviert.

Schmidt schreibt in seinem Artikel[3. Schmidt, Jürgen: Festgenagelte Zertifikate: TLS wird sicherer durch Certificate Pinning, in: c’t magazin für computer technik, Nr. 23, 17.10.2015, Seite 120-121], dass Firefox in der Standardeinstellung sämtliche Pinning-Tests deaktiviert, wenn nachträglich ein Root-CA-Zertifikat auf dem System installiert wurde. Um die Pinning-Tests auch in diesem Fall zu erzwingen ist der unten genannte Parameter auf der Seite „about:config“ auf den Wert „2“ zu setzen.

security.cert_pinning.enforcement_level

Dieser Parameter kann die folgenden Werte annehmen:

  • 0 -> Schaltet die Pin-Prüfung komplett ab.
  • 1 -> Standardwert; Führt Pin-Prüfung durch, solange keine lokale Root-CA im Spiel ist.
  • 2 -> Strict; Erzwingt die Pin-Prüfung in jedem Fall.

Update vom 08.12.2015
Wie ich bei meinen Tests am vergangenen Wochenende herausgefunden habe, muss noch ein weiterer Parameter in der Firefox-Konfiguration angepasst werden, um das Public-Key-Pinning im Firefox bei Existenz eines Root CA Zertifikats zu aktivieren.

security.cert_pinning.process_headers_from_non_builtin_roots;true

Wir oben genannter Parameter auf „true“ gesetzt, führt der Firefox den Pinning Test auch durch, wenn zusätzliche Root-Zertifikate auf dem System installiert wurden.

Einen ausführlichen Bericht zum Thema findet ihr auch in „Certificate_Pinning_mit_NGINX (PDF)„.

Das ganze Internet ist ein…

…riesiger Misthaufen, welcher Perlen enthält. So lautet ein Zitat von Joseph Weizenbaum, dem selbsternannten Dissidenten und Ketzer der Informatik.

Ich habe heute einige dieser Perlen gefunden. Und zwar in Form guter, leicht verständlicher Artikel auf den Seiten der Mozilla Foundation. Da ich euch diesen Fund nicht vorenthalten will erfahrt ihr nun worum es eigentlich geht.

Täglich arbeite ich im Schnitt an zwei verschiedenen Notebooks und PCs. Auf all diesen Geräten ist der Mozilla Firefox meine erste Wahl. Heute habe ich mir den Passwort Manager des Firefox mal etwas näher angesehen. Der Passwort Manager speichert für euch Benutzernamen und Passwörter von Webseiten und trägt diese automatisch in die entsprechenden Felder ein, wenn ihr die Seite wieder besucht.

Bevor ich nun aber meine Benutzernamen und Passwörter dem Browser anvertrauen mag, möchte ich mich erst einmal darüber informieren, ob diese Daten dort denn auch sicher sind. So suchte ich erstmal auf den Seiten von www.mozilla.org nach Informationen und wurde überraschend schnell fündig. Unter diesem Link wird in deutscher Sprache, leicht verständlich und ausführlich beschrieben, wie man seine Benutzernamen und Passwörter im Browser speichern kann. Am Ende des Artikels findet sich noch ein Link zu einer weiteren Support Seite, wo erklärt wird wie man „Passwörter mit erhöter Sicherheit“ erstellen kann. Und auch hier ist einfach und allgemeinverständlich beschrieben wie man dabei vorgeht. Dabei ist mir besonders positiv aufgefallen, dass diese Seiten ohne großes Fachvokabular auskommen. So verstehen auch Nicht-Informatiker worum es geht.

Nach kurzem Stöbern stieß ich auf eine weitere Perle namens Firefox-Sync. Firefox Sync ist ein Cloud-Dienst mit dem man seine Lesezeichen, Chronik, Passwörter und offenen Tabs mit einer anderen Installation von Firefox synchronisieren kann. Bevor die Daten zum Dienst in die Cloud hochgeladen werden, werden sie auf dem lokalen Rechner verschlüsselt. So soll verhindert werden, dass jemand eure Benutzerdaten und Passwörter aufdecken kann, sollte er an die in der Cloud gespeicherten Daten gelangen.  Der Artikel ist so gut geschrieben, dass ich es selbst nicht besser machen könnte. Darum möchte ich euch bei Interesse direkt auf die Seite von Mozilla verweisen. Ich werde mir Firefox-Sync nach den dortigen Anweisungen einmal einrichten und schauen wie gut es klappt. Alle gefundenen Links von heute findet ihr nochmal zusammengefasst am Ende dieses Artikels.

Viele Grüße

JohnDoe

Links