blob: 02a1c4e215a94c52e0991527c82940ecfa1b455c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
---
title: La sécurité dans Firefox 2
slug: La_sécurité_dans_Firefox_2
tags:
- Sécurité
translation_of: Mozilla/Firefox/Releases/2/Security_changes
---
<div>{{FirefoxSidebar}}</div><p>Cet article aborde les changements concernant la sécurité dans Firefox 2.</p>
<h3 id="Chiffrements_faibles_d.C3.A9sactiv.C3.A9s_par_d.C3.A9faut" name="Chiffrements_faibles_d.C3.A9sactiv.C3.A9s_par_d.C3.A9faut">Chiffrements faibles désactivés par défaut</h3>
<p><a href="fr/Firefox_2">Firefox 2</a> désactive par défaut le support de SSLv2 et les suites de chiffrement faible (celles ayant des longueurs de clefs inférieures à 64 bits) en faveur de SSLv3. Ce choix améliore la sécurité.</p>
<p>Les méthodes privilégiées de chiffrage sont <code>TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA</code> et <code>TLS_RSA_WITH_3DES_EDE_CBC_SHA</code>. Certains serveurs y font référence en tant que <code>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</code> et <code>SSL_RSA_WITH_3DES_EDE_CBC_SHA</code>.</p>
<p>Si le support de SSLv2 doit être activé, vous devrez définir avec la valeur <code>true</code> la préférence utilisateur <code>security.ssl2.*</code> dans about:config.</p>
<h3 id="Nouvelles_fonctionnalit.C3.A9s" name="Nouvelles_fonctionnalit.C3.A9s">Nouvelles fonctionnalités</h3>
<ul>
<li>Firefox 2 supporte la <a class="external" href="http://fr.wikipedia.org/wiki/Cryptographie_sur_les_courbes_elliptiques">cryptographie sur courbes elliptiques</a> (ECC) dans TLS. Le support est pour l'instant limité aux courbes de 256, 384 et 521 (oui, 521 !) bits.</li>
<li>Firefox 2 supporte l'extension d'identification de nom de serveur TLS pour faciliter les connexions sécurisées sur des serveurs hébergeant plusieurs serveurs virtuels sous la même adresse réseau, suivant la <a class="external" href="http://tools.ietf.org/html/rfc3546" title="http://tools.ietf.org/html/rfc3546">RFC 3546</a>.</li>
<li>Lorsque Firefox 2 effectue une requête <a class="external" href="http://fr.wikipedia.org/wiki/OCSP">OSCP</a> pour valider un certificat d'un serveur Web, il utilise désormais le proxy configuré pour le trafic HTTP normal.</li>
</ul>
<h3 id="D.C3.A9termination_du_chiffrement_disponible" name="D.C3.A9termination_du_chiffrement_disponible">Détermination du chiffrement disponible</h3>
<p>Comme toujours, vous pouvez vérifier le chiffrement supporté — celui qui a été activé ou désactivé — en cherchant « ssl » ou « tls » dans about:config.</p>
<div class="noinclude"> </div>
<p>{{ languages( { "en": "en/Security_in_Firefox_2", "pl": "pl/Bezpiecze\u0144stwo_w_Firefoksie_2", "zh-tw": "zh_tw/Firefox_2_\u7684\u5b89\u5168\u529f\u80fd" } ) }}</p>
|
