拡張機能 - Disable DHE
| ジャンル | セキュリティ | ||
|---|---|---|---|
| バージョン | |||
| 特徴 | DH鍵交換を無効にしTLSの脆弱性を回避[e] | ||
| 人気投票数 | 0 [投票ボタン] | ||
| 対応Fx | #listbox3: listbox3プラグインは廃止されました。 | ~ | #listbox3: listbox3プラグインは廃止されました。 |
| 対応Tb | #listbox3: listbox3プラグインは廃止されました。 | ~ | #listbox3: listbox3プラグインは廃止されました。 |
| 日本語 | #listbox3: listbox3プラグインは廃止されました。 | ||
| 最新版入手先 | Disable DHE :: Versions :: Add-ons for Firefox [e] | ||
| ミラーサイト | Add-ons for Firefox[e] | ||
| 制作者サイト | martinthomson (Martin Thomson) · GitHub [e] | ||
| 英語 | |||
| 非公式版サイト | -[e] | ||
| 関連サイト | martinthomson/disable-dhe · GitHub [e] | ||
| Logjam: How Diffie-Hellman Fails in Practice[e] | |||
| ディフィー・ヘルマン鍵共有 - Wikipedia[e] | |||
| TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 -INTERNET Watch[e] | |||
| TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ[e] | |||
| DH鍵交換に存在する脆弱性「Logjam」、HTTPSなどのプロトコルに影響|トレンドマイクロ セキュリティブログ[e] | |||
| Logjam Attackについてまとめてみた - piyolog[e] | |||
| TLSの脆弱性「Logjam」のOpenVPNへの影響 « yamata::memo[e] | |||
説明・詳細
この拡張機能をインストールするとabout:configのTLS系項目の値がfalseになりDH鍵交換が無効化され、TLSの脆弱性「Logjam」を標的にした中間者攻撃を回避する事ができます。
値がfalseになるabout:configの項目
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
- security.ssl3.dhe_dss_aes_128_sha
- security.ssl3.dhe_rsa_des_ede3_sha