miércoles, 13 de mayo de 2009

Mejorando la seguridad de Firefox


En la página de Security By Default, me encuentro con una utilidad llamada FFHardener para mejorar la seguridad de Firefox.

Concretamente se trata de una herramienta que fuerza a Firefox a cambiar el algoritmo de cifrado cuando se emplea SSL, pasando a emplear AES de 256 bits en todas las conexiones, en lugar de usar algoritmos que ofrecen menos seguridad como puede ser RC4 de 128 bits.

Una de las formas de verificar que efectivamente se produce este cambio, es hacer doble click sobre el candado que aparece en la barra inferior del navegador cuando se realiza una conexión segura, por ejemplo en Gmail si tenemos activada esta opción. Antes de emplear FFHardener indica que se emplea un cifrado RC4 de 128 bits. Mientras que una vez aplicado se emplea un cifrado AES de 256 bits

Existen versiones para Windows y GNU-Linux, donde básicamente se trata de ejecutar un archivo en python desde el directorio del nuestro perfil de Firefox, teniendo en cuenta que este debe estar cerrado al ejecutarlo.Tanto la utilidad como las instrucciones detalladas para su instalación pueden verse aquí.

No hay comentarios:

Publicar un comentario