Diskussionsforum
Menü

unvollständige Anleitung


12.04.2018 13:04 - Gestartet von peter
einmal geändert am 12.04.2018 13:06
mit dem "Suchen" des Wertes security.tls.version.max ist es natürlich nicht getan.
Im aktuellen Firefox 59.0.2 muss man diesen Wert für TLS 1.3 auf 4 setzen (default ist 3).
Menü
[1] r o s s i n antwortet auf peter
12.04.2018 14:38
Im aktuellen Firefox 59.0.2 muss man diesen Wert für TLS 1.3 auf 4 setzen (default ist 3).
Bei mir steht da schon der Wert 4
Menü
[1.1] peter antwortet auf r o s s i n
12.04.2018 14:53
Benutzer r o s s i n schrieb:
Im aktuellen Firefox 59.0.2 muss man diesen Wert für TLS 1.3 auf 4 setzen (default ist 3).
Bei mir steht da schon der Wert 4

dann steht es schon auf TLS 1.3 (siehe auch https://support.mozilla.org/de/questions/1198543)

Ob es default ist erkennt man im Firefox auch an der Spalte "Status", steht dort "Standard", dann ist es ein default-Wert, steht dort "geändert" und ist die Zeile fett gedruckt, wurde der Wert bereits verändert.
Menü
[1.1.1] helmut-wk antwortet auf peter
23.04.2018 14:55
Benutzer peter schrieb:
Benutzer r o s s i n schrieb:
Ob es default ist erkennt man im Firefox auch an der Spalte "Status", steht dort "Standard", dann ist es ein default-Wert, steht dort "geändert" und ist die Zeile fett gedruckt, wurde der Wert bereits verändert.

Bei mir (FF 59.02, 64-Bit unter Linux) ist es als default auf 4, also tls 1.3.
Menü
[2] Andre Reinhardt antwortet auf peter
12.04.2018 14:49
Benutzer peter schrieb:
mit dem "Suchen" des Wertes security.tls.version.max ist es natürlich nicht getan.
Im aktuellen Firefox 59.0.2 muss man diesen Wert für TLS 1.3 auf 4 setzen (default ist 3).

Hallo peter,


danke für den Hinweis. Korrekt, man muss, falls nicht eingestellt, den Wert von 3 auf 4 stellen.


Viele Grüße
Menü
[2.1] eo antwortet auf Andre Reinhardt
13.04.2018 10:32
Benutzer Andre Reinhardt schrieb:
Benutzer peter schrieb:
mit dem "Suchen" des Wertes security.tls.version.max ist es natürlich nicht getan.
Im aktuellen Firefox 59.0.2 muss man diesen Wert für TLS 1.3 auf 4 setzen (default ist 3).

Hallo peter,


danke für den Hinweis. Korrekt, man muss, falls nicht eingestellt, den Wert von 3 auf 4 stellen.


Viele Grüße

hallo, hier ein vorschlag von mir, welcher zur folge hat, dass diese einstellungen
so für alle mozilla-derivate unveränderbar vorgegeben werden könnten.

C:\Program Files (x86)\firefox\defaults\pref

datei-1_name:

(kontexmenü->text-datei_erzeugen->umbenennen)

local-settings.js

local-settings.­js_datei_inhalt:

pref("general.conf­ig.obscure_value", 0);
pref("general.c­onfig.filename", "mozilla.cfg");

----------------­----------­------------------------

datei-2_name:

(kontexmenü->text-datei_erzeugen->umbenennen)

mozilla.cfg

mozilla.cfg_datei_inhalt:

//
// SSL (Secure Sockets Layer) / TLS (Transport Layer Security)
// control TLS versions with min and max
// 1=min version of TLS 1.0, 2=min version of TLS 1.1, 3=min version of TLS 1.2 etc
//
// lockPref("security.ssl.­require_sa­fe_negotiation", true);
//
// 4 = allow up to and including TLS 1.3
//
lockPref("security.tls.version.min", 3);
lockPref("security.tls.v­ersion.fallback-limit", 3);
lockPref("security.tls.version.max", 4);
//
// disable SSL session tracking
//
lockPref("security.ssl.di­sable_sess­ion_identifiers", true);
//
// disable SSL Error Reporting
//
lockPref("security.ssl.­errorRepor­ting.automatic", false);
lockPref("security.ssl.erro­rReporting.enabled", false);
lockPref("security.ssl.er­rorReporting.url", "");
//
// disable TLS1.3 0-RTT (round-trip time)
//
lockPref("security.tls.e­nable_0rtt_data", false);
//
// enforce strict pinning
// PKP (Public Key Pinning) 0=disabled 1=allow user MiTM (such as your antivirus), 2=strict
//
lockPref("security.cert_­pinning.en­forcement_level", 2);
//
// enforce HSTS preload list (default is true)
// The list is compiled into Firefox and used to always load those domains over HTTPS
//
lockPref("network.stricttr­ansportsec­urity.preloadlist", true);
//
----------------­----------­------------------------

für den internet explorer sähen die registratur werte dann so aus:

---------------------------ab-hier-kopieren-----------------------

REGEDIT4

[HKEY_CURRENT_USER\­Software\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings]
"SecureProtocols­"=dword:00000800

[HKEY_LOCAL_MAC­HINE\SOFTW­ARE\Micros­oft\Window­s\CurrentV­ersion\Internet Settings]
"SecureProtocols­"=dword:00000800

[HKEY_CURRENT_USER\­Software\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings]
"EnableSSL3Fallba­ck"=dword:00000000

[HKEY_LOCAL_MAC­HINE\SOFTW­ARE\Micros­oft\Window­s\CurrentV­ersion\Internet Settings]
"EnableSSL3Fallba­ck"=dword:00000000

[HKEY_CURRENT_USER\­SOFTWARE\P­olicies\Mi­crosoft\Wi­ndows\Curr­entVersion\Internet Settings]
"SecureProtocols­"=dword:00000800

[HKEY_LOCAL_MACHINE­\SOFTWARE\­Policies\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings]
"SecureProtocols­"=dword:00000800

[HKEY_CURRENT_USER\­Software\P­olicies\Mi­crosoft\Wi­ndows\Curr­entVersion\Internet Settings]
"EnableSSL3Fallba­ck"=dword:00000000

[HKEY_LOCAL_MACHINE­\Software\­Policies\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings]
"EnableSSL3Fallba­ck"=dword:00000000


---------------------------ab-hier-kopie-ende-----------------------

mfg
Menü
[2.1.1] helmut-wk antwortet auf eo
23.04.2018 15:02
Benutzer eo schrieb:
Benutzer Andre Reinhardt schrieb: hallo, hier ein vorschlag von mir, welcher zur folge hat, dass diese einstellungen so für alle mozilla-derivate unveränderbar vorgegeben werden könnten.


1. Auf meinem Computer würde das nicht funktionieren (Beispielsweise habe ich kein Laufwerk C:)

2. Ältere Versionen, die nicht für die Unterstützung von TLS 1.3 kompiliert würden, könnten damit Probleme bekommen.

3. Es ist nur eine Frage der Zeit, bis alle Mozillas auch Unterstützung für TLS 1.3 anbieten und als default Level 4 einstellen.

Aber für Windoof-Nutzer mit relativ neuen Mozilla-Derivaten kann das nützlich sein ...
Menü
[2.1.1.1] eo antwortet auf helmut-wk
24.04.2018 07:56
benutzer helmut-wk schrieb:

1. Auf meinem Computer würde das nicht funktionieren (Beispielsweise habe ich kein Laufwerk C:)

2. Ältere Versionen, die nicht für die Unterstützung von TLS 1.3 kompiliert würden, könnten damit Probleme bekommen.

3. Es ist nur eine Frage der Zeit, bis alle Mozillas auch Unterstützung für TLS 1.3 anbieten und als default Level 4 einstellen.

Aber für Windoof-Nutzer mit relativ neuen Mozilla-Derivaten kann das nützlich sein ...

die vorgehensweise und die dateiinhalte sind bei allen mozilla-derivaten
immer die gleichen, da spielt es keine rolle welches betriebssystem
gerade benutzt wird.

der speicherort der beiden dateien ist daher bei einer default-installation
immer der gleiche

ob das nun c:\...\irgendwas\.... ist oder

/opt/firefox/defaults/pref oder oder oder .... .

entscheidend ist der speicherort (.../defaults/pref) der programminstallation.

lese dich hierzu unter

>https://support.mozilla.org/de/kb/firefox-unter-linux-installieren<

ein.

ein fallback zu verbieten oder auf eine bestimmte version vorzugeben ist auch kein
problem, da die werte entsprechend der beispiele natürlich angepasst werden können.

natürlich steht es dir auch frei jederzeit das eine oder andere ein oder auszukommentieren.
Menü
[2.1.1.1.1] helmut-wk antwortet auf eo
25.04.2018 10:41
Benutzer eo schrieb:
benutzer helmut-wk schrieb:

1. Auf meinem Computer würde das nicht funktionieren (Beispielsweise habe ich kein Laufwerk C:)

...
die vorgehensweise und die dateiinhalte sind bei allen mozilla-derivaten immer die gleichen, da spielt es keine rolle welches betriebssystem
gerade benutzt wird.

Klar, weiß ich doch. Nutze doch selber FF unter Linux ...

Aber wir reden doch über ne Lösung, wo beispielsweise

[HKEY_CURRENT_USER\­Software\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings] "EnableSSL3Fallba­ck"=dword:00000000

drin steht. Die klappt nun mal nicht unter Linux.
Menü
[2.1.1.1.1.1] eo antwortet auf helmut-wk
27.04.2018 04:05
Benutzer helmut-wk schrieb:

Klar, weiß ich doch. Nutze doch selber FF unter Linux ...

Aber wir reden doch über ne Lösung, wo beispielsweise

[HKEY_CURRENT_USER\­Software\M­icrosoft\W­indows\Cur­rentVersion\Internet Settings] "EnableSSL3Fallba­ck"=dword:00000000

drin steht. Die klappt nun mal nicht unter Linux.


ha, wo ein wille ist ..... ;-)

>https://de.wikipedia.org/wiki/Wine<

viel spaß beim lesen, ich bin raus
Menü
[2.1.1.1.1.1.1] helmut-wk antwortet auf eo
27.04.2018 14:53

einmal geändert am 27.04.2018 14:57
Benutzer eo schrieb:
Benutzer helmut-wk schrieb:

Klar, weiß ich doch. Nutze doch selber FF unter Linux ...

Aber wir reden doch über ne Lösung, wo beispielsweise

[HKEY_CURRENT_USER\­Software\M­icrosoft\W­indows\Cur­rentVersio n\Internet Settings]
"EnableSSL3Fallba­ck"=dword:00000000

drin steht. Die klappt nun mal nicht unter Linux.


ha, wo ein wille ist ..... ;-)

>https://de.wikipedia.org/wiki/Wine<

viel spaß beim lesen, ich bin raus

Tja, dann werd ich dir wohl per Mäil mitteilen müssen, dass FF unter Linux seine Konfiguration nicht nach irgendwelchen Windows-Wine-Dateien richtet.

Klar, wenn ich unbedingt will, könnte ich FF für Windows unter Wine einrichten, und dann noch in Wine eine "bottle" konfigurieren, in der dann der Win-FF Zugang zum Internet bekommt - aber wozu das? Nur weil irgendjemand so technikfern ist, dass er eine kleine Einstellung in FF nicht per Hand einstellen kann oder will, wird der sich doch kaum so ein Projekt antun ...
Menü
[2.1.1.1.1.1.1.1] eo antwortet auf helmut-wk
28.04.2018 06:27
das unter linux kein internet-explorer von microsoft läuft
durfte in der linux/unix-gemeinde und beim versierten
linux-anwender hinlänglich bekannt sein.

DESHALB auch,

zitat: für den internet explorer sähen die registratur .....

ein versierter linux und firefox anwender weiß in der regel auch,
dass bestimmte ablageorte oder unterverzeichnisse innerhalb der
programminstallation im standart und betriebssystem unabhängig
immer die gleichen sind und sich somit konfigurationen problemlos
portieren lassen.

vielleicht wäre es sinnvoll gewesen etwas nützliches zum thema
bei zusteuern, an seiner statt ständig darauf rumm zureiten das du
linux verwendest, wobei ich mal zu behaupten wage, dass es ganz
schnell auf der kommandozeile mit deinem prahlen endet, also bitte
erspare uns derartige kommentare da sie für niemanden von nutzen
sind oder gib doch einmal etwas nützliches zum thema zum besten,
der leser und auch ich lernt in der regel immer gerne dazu.

vielleicht ein konfigurations beispiel oder ein script, das wäre sinnvoll.

wie sieht es denn damit bei dir aus? lass doch mal was sehen.
Menü
[2.1.1.1.1.1.1.1.1] helmut-wk antwortet auf eo
16.05.2018 13:21
Benutzer eo schrieb:
linux verwendest, wobei ich mal zu behaupten wage, dass es ganz schnell auf der kommandozeile mit deinem prahlen endet, also bitte

Was das angeht:
Meine Datensicherung habe ich per "Eigenbau" mit selbst geschriebenen Shell-Scripts per dar eingerichtet.

Aber zum Thema "Prahlerei": Erstens ist es keine Prahlerei, Linux zu benutzen, denn inzwischen sind die Distros so benutzerfreundlich, dass eigentlich nur auf Windoof optimierte Hardware (Treiber ist Geschäftsgeheimnis de Herstellers, der nicht auf *nix portieren will) zu nennenswerten Problemen führt.

Zweitens verrat ich dir jetzt was, das ein Prahler garantiert verschweigen würde: Nachdem mein alter Computer den Geist aufgegeben hatte und ich mir einen neuen holte, war ich mit der vom Linux-Laben gelieferten Installation nicht zufrieden. Insbesondere weil es so, wie es konfiguriert war, mir nicht möglich war, mein DRDOS dazu zu installieren (vorwiegend aus Nostalgie). Allerdings hatte ich dann bei der Neupartitionierung nicht damit gerechnet, dass es nennenswerte Neuerungen gibt was Festplatten anging, also den Unterschied zwischen SATA und UEFI nicht beachtet. Weshalb ne Zeitlang nichts richtig bootete. Hat dann ein bisschen gedauert, bis ich endlich ein stabiles System hatte. Also ich hab mich überschätzt.

Was auch der Hauptgrund ist, warum ich erst jetzt antworte (tatsächlich ist es komplizierter, aber das geht dich nix an).

vielleicht ein konfigurations beispiel oder ein script, das wäre sinnvoll.

wie sieht es denn damit bei dir aus? lass doch mal was sehen.

Für das Thema hier ist aber kein Script nötig. Entweder steht der Wert schon auf 4 (alle neueren Mozillas), oder er kann manuell auf 4 gesetzt werden (so alte Mozillas, dass die nicht damit zurechtkommen, gibts wohl nur bei FF-Nostalgikern ;) ). Für etwas, was *einmal* gemacht werden muss, ein Script zu erstellen, das gefühlt 100-mal so viel Arbeit erfordert, um es fertigzustellen (ohne Testen und ggf. Korrektur) als die zu lösende Aufgabe, ist ja ziemlich sinnfrei. Dann noch so was als Globallösung (statt nur für Window$) anzupreisen, das eben ohne M$ nicht funktioniert, _d_a_s_ habe ich kritisiert.

Also ein Script o.ä. zum Thema werde ich nicht bringen, weil das, wie gesagt, sinnfrei wäre. Wenn du ein off-topic-Beispiel willst, kann ich gerne eine Konfiguration zeigen.