SSL/TLS Version festlegen

Seit Firefox 23 sind die beiden Checkboxen zum einstellen der verwendeten SSL Version unter Erweitert/ Verschlüsselung verschwunden. Über about:config kann aber immer noch bestimmt werden welche SSL/TLS Version Firefox nutzen soll. Deaktivieren sie aber eine Version und der Server verlangt exakt diese kann die Webseite nicht mehr dargestellt werden, da Firefox und der Server die Verbindung verweigert. Daher sollte die Einstellung nur von erfahrenen Nutzern oder Webentwicklern verwendet werden.

SSL/TLS Versionsverbreitung nachschlagen

Eine einfache Möglichkeit zu schauen wie sehr eine SSL oder TLS Version verbreitet ist bietet die Seite Trustworthy Internet Movement.
Über die Seite SSL Labs können sie auch einzelne Server und Webseiten testen. So können sie bekannte Sicherheitslücken und die SSL Version jeder einzelnen Webseite ermitteln.

SSL/TLS Versionen deaktivieren

Mit der Option security.tls.version.min können sie die minimal zu verwendende SSL/TLS Version angeben. Als obere Grenze dient die Einstellung security.tls.version.max.

Aktuell gibt es 4 Werte, die sie angeben können.
0 steht für SSL 3.0, dass seit dem 15.10.2014 als offiziell geknackt gilt
1 für TLS 1.0 und hat SSL 3.0 in der Bezeichnung abgelöst (Standard als min.)
2 für TLS 1.1
3 für TLS 1.2 (Standard als max.)
4 für TLS 1.3 (ab Firefox 49)