Отключаем шифрование RC4 в Firefox

[foxin]

должно быть 6 записей с типом «логическое»/«boolean»

Firefox Nightly, записей только 4:

[Eklykti]

У меня в 26.0 таки 6, возможно, что-то подкручивают в этом направлении, сам за дев-ветками файрфокса давно уже не слежу.

[qw1]

На скриншоте отсутствуют
security.ssl3.ecdh_ecdsa_rc4_128_sha
security.ssl3.ecdh_rsa_rc4_128_sha

мой firefox обновляется в обычном режиме.

[intnzy]

Но, скорее всего, вам и не нужно туда ходить.

Вы, случайно, не приверженец Apple? Если что-то не работает/не реализовано, значит это не нужно. Что за бредовый подход?

[maroziza]

Почему это RC4 уязвимый? Это отличный алгоритм, который нужно уметь готовить. Я сам реализовал шифрованный стек для AVR и там был RC4. Да, у него есть некоторые узкие места, но всех их можно обойти если правильно приготовить. К тому же он очень быстрый, самый быстрый из имеющихся, и нетребовательный к ресурсам. Более того, это единственный шифр, который имунный к атаке типа BEAST. Даже в википедии к каждому минусу отмечено, что «if not implemented correctly». Прям мода какая-то. На запрос «RC4 firefox» все пишут «Какой же RC4 дырявый, давайте его выключим». Никакой критики по делу нет.

[isden]

О, а напишите, плиз, статью, как его правильно приготовить? Ну или хоть ссылок сюда накидайте.
А то сходу не нашлось ничего :(

[deepsweet]

извините, что лезу, но как отключить RC4 в Chromium/Chrome