<div dir="ltr"><div>My understanding is that the policy values correspond to their preference equivalents (they start with `security.ssl3.` in about:config). <br></div><div><br></div><div>Firefox itself will be disabling the insecure ciphers by default as time passes, but these policies can control that for enterprises that still need to use those ciphers internally.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, May 24, 2020 at 10:48 PM Kahle, Markus <<a href="mailto:markus.kahle@brueckmann-gmbh.de">markus.kahle@brueckmann-gmbh.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:arial,helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)"><div>Hi,<br></div><div><br></div><div>found this new "Disabled Ciphers" option and I wonder if I have to configure any settings in this policy.<br></div><div>Isn't firefox itself limiting access to old, insecure ciphers combinations, or do I have to configure this by myself now this policy option is present ?<br></div><div>Apart from that, are there any recommended settings for this policy to extend security ?<br></div><div><br></div><div>Thanks,<br></div><div><br></div><div>Markus</div></div></div>_______________________________________________<br>
Enterprise mailing list<br>
<a href="mailto:Enterprise@mozilla.org" target="_blank">Enterprise@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/enterprise" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/enterprise</a><br>
<br>
To unsubscribe from this list, please visit <a href="https://mail.mozilla.org/listinfo/enterprise" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/enterprise</a> or send an email to <a href="mailto:enterprise-request@mozilla.org" target="_blank">enterprise-request@mozilla.org</a> with a subject of "unsubscribe"<br>
</blockquote></div>