Firefox で Logjam Attack 対策する

セキュリティ対策しなきゃ

Firefox で Logjam Attack 対策を行う方法です。
当記事執筆時点 ( Firefox バージョン : 38.0.5 ) では Logjam Attack 対策はなされていないようだったので、自前で設定変更にて対策を実施しました。

はじめに

今年は梅酒作ろうか迷い中の今日この頃、みなさまいかがお過ごしですか。

先日 Logjam Attack 対策を行う という記事で、クライアント ( Webブラウザ ) 側での対策については、

  • IEは既に対応済み
  • 他ブラウザに関してはアップデート待ち

と書きました。
その後、Firefox のアップデートが入り 38.0.5 になったので、Logjam Attack に対応されたかどうか確認したのですが、まだだったので、自分で設定変更を行って対策してみました。

以下手順を示します。

手順

  1. URL入力欄に
    about:config
    と入力します。
  2. 警告が表示されるので [ 細心の注意を払って使用する] をクリックします。

    ※以下作業の実施に関しては自己責任でお願いします。念のため。

    firefox 警告
  3. 検索欄に
    security.ssl3.dhe
    と入力します。
    以下二つの設定が表示されるので、値を true から false に変更します。( ダブルクリックする )

    ※下画像では security.ssl3.dhe_rsa_aes で入力していますが dhe までで同じ検索結果になります

    設定名
    security.ssl3.dhe_rsa_aes_128_sha
    security.ssl3.dhe_rsa_aes_256_sha
    firefox setting

確認

Logjam Attack 対策を行う の "対策(クライアント側)" に書いた方法で Logjam Attack 脆弱性チェックを行います。

The Logjam Attack にアクセスした際に、以下のように表示されればOKです。

Logjam Attack safe

まとめ

今後のアップデートで Logjam Attack の対策が入るかもしれませんが、「待ちきれない!」、「Firefox の Logjam Attack 対策まだー?」 という方は試してみてはいかがでしょうか。

なお、上記設定では dhe 関連の設定のみ false にしましたが、
security.ssl3.
で検索して、ssl3 関連の設定を全て false にしてしまってもよいと思います。
( SSLv3 を使わない場合、こっちの方がよりセキュアになる )