SSL-/TLS-Version festlegen

Seit Firefox 23 sind die beiden Checkboxen zum einstellen der verwendeten SSL-Version unter Erweitert/ Verschlüsselung verschwunden. Über about:config kann aber immer noch bestimmt werden welche SSL-/TLS-Version Firefox nutzen soll. Deaktivieren sie aber eine Version und der Server verlangt exakt diese kann die Webseite nicht mehr dargestellt werden, da Firefox und der Server die Verbindung verweigert. Daher sollte die Einstellung nur von erfahrenen Nutzern oder Webentwicklern verwendet werden.

SSL-/TLS-Versionsverbreitung nachschlagen

Eine einfache Möglichkeit zu überprüfen, wie sehr eine SSL- oder TLS-Version verbreitet ist bietet die Website Qualys SSL Labs.
Über die Seite SSL Labs können sie auch einzelne Server und Webseiten testen. So können sie bekannte Sicherheitslücken und die SSL-Version jeder einzelnen Webseite ermitteln.

SSL-/TLS-Versionen deaktivieren

Mit der Option security.tls.version.min können sie die minimal zu verwendende SSL-/TLS-Version angeben. Als obere Grenze dient die Einstellung security.tls.version.max.

Aktuell gibt es 4 Werte, die sie angeben können.
0 steht für SSL 3.0, dass seit dem 15.10.2014 als offiziell geknackt gilt
1 für TLS 1.0 und hat SSL 3.0 in der Bezeichnung abgelöst (Standard als min.)
2 für TLS 1.1
3 für TLS 1.2 (Standard als max.)
4 für TLS 1.3 (ab Firefox 49)