Sicherheitslücke in SSL v3

Bei SSL v3 handelt es sich um ein uraltes Verschlüsselungsprotokoll, dass noch immer weit verbreitet ist, um bei Web-Seiten die Verbindungen zwischen Internet-Browsern und den Web-Servern abzusichern. Google hat in seinem Security Blog auf eine Lücke in dem Protokoll aufmerksam gemacht. Vor 15 Jahren wurde SSL v3 eigentlich bereits von TLS 1.0 abgelöst.
Mozilla hat angekündigt, dass sie in der kommenden Version 34 von Firefox SSL v3 komplett abschalten werden (geplant für den 24. November). Bis dahin kann man sich mit dem Addon SSL Version Control helfen, dass man in den Einstellungen auf die Minumum Version „TLS 1.0“ einstellt. Auch bei den anderen Browsern kann man sich helfen: heise.

Advertisements