拡張機能 - Disable DHE
説明・詳細
この拡張機能をインストールするとabout:configのTLS系項目の値がfalseになりDH鍵交換が無効化され、TLSの脆弱性「Logjam」を標的にした中間者攻撃を回避する事ができます。
値がfalseになるabout:configの項目
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
- security.ssl3.dhe_dss_aes_128_sha
- security.ssl3.dhe_rsa_des_ede3_sha