192907

Browser: Fast alle sind bereit für sichere Verbindungen

02.06.2006 | 17:10 Uhr |

Neue Browser-Versionen werden SSL v2 nicht mehr unterstützen, die meisten Web-Server sind umgestellt.

Die kommenden Version der gängigen Web-Browser werden nach Ankündigungen ihrer Hersteller die veraltete Version 2 des Verschlüsselungsverfahrens SSL (Secure Socket Layer) nicht länger unterstützen. Das Sicherheitsunternehmen Netcraft berichtet, dass sich fast alle Betreiber von Web-Servern darauf eingestellt haben.

Die Version 3 von SSL wurde bereits 1996 eingeführt und wird von allen gängigen Browsern seit langer Zeit unterstützt. Aus Kompatibilitätsgründen unterstützen die Browser jedoch auch noch das ältere Verfahren SSL 2. Auch für SSL 3 gibt es bereits einen Nachfolger, TLS ( Transport Layer Security ), den alle aktuellen Web-Browser beherrschen. Verschlüsselte Verbindungen erkennen Sie meist an dem Präfix "https" (statt "http") einer Web-Adresse.

Netcraft berichtet, es habe noch vor einem Jahr eine signifikante Zahl von Web-Servern gefunden, die für eine verschlüsselte Verbindung auf SSL 2 setzten. Inzwischen bieten die meisten Websites jedoch SSL 3 und auch TLS an. Nach Angaben von Netcraft setzen nur noch 0,1 Prozent der untersuchten 20.000 Websites SSL 2 voraus. Dies habe man mit Hilfe der Nutzer der Netcraft Toolbar festgestellt.

Im letzten Jahr schlugen die Mozilla-Entwickler vor, das alte SSL 2 zu deaktivieren. Sie planen mittlerweile auch die Deaktivierung schwacher Verschlüsselungsalgorithmen in Firefox. Der Microsoft Internet Explorer 7 wird SSL 2 ebenfalls nicht mehr unterstützen ( wir berichteten ) und unter Windows Vista auch keine schwache Verschlüsselung anbieten. Opera plant für die Version 9 seines Browsers den Wegfall sowohl von SSL 2 als auch von schwacher Verschlüsselung.

Als zu schwache Verschlüsselung werden etwa 40-Bit- und 56-Bit-DES-Schlüssel angesehen, die im zurückliegenden Jahrzehnt wegen der inzwischen weitgehend aufgehobenen US-Exportbeschränkungen für Kryptografie-Produkte eingeführt wurden. Mittlerweile gilt 128-Bit-Verschlüsselung als Mindeststandard für sichere Internetverbindungen.

0 Kommentare zu diesem Artikel
192907