Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 7. September 2005, 11:46

Software::Kommunikation

Firefox bald nur noch mit Unterstützung für SSL 3.0

Offenbar plant die Mozilla Foundation eine schnelle Beseitigung der Unterstützung für SSL 2.0 in Firefox, das auf Grund seiner zahlreichen Sicherheitslücken obsolet erscheint.
Von ThomasS

Auf der Website von MozillaZine wird angekündigt, dass Firefox-Installationen künftig nur noch mit Unterstützung für SSL 3.0 anzubieten. Damit zieht die Mozilla Foundation offenbar Konsequenzen aus der Geschichte von Sicherheitslücken, die das erste öffentliche Protokoll SSL 2.0 begleiten. Zukünftig soll Firefox nach dem Willen der Mozilla Foundation nur mit Unterstützung für SSL 3.0 und/oder TLS 1.0, einer leicht modifizierten und standardisierten Version von SSL 3.0, ausgestattet werden.

Die Planungen gehen davon aus, dass es nur noch sehr wenige sicherheitsrelevante Websites gibt, die SSL 2.0 unterstützen. Zur Erhärtung dieser Vermutung bat Gervase Markham im Mai diesen Jahres Entwickler und User um Hilfe bei der Identifizierung von Websites, die ausschließlich SSL 2.0 unterstützen. Gegenwärtig hat man etwa 2000 Websites gefunden, diese Zahl verringerte sich von ursprünglich 10.000 identifizierten Websites, nachdem ein großer, namentlich nicht genannter ISP seine Server umkonfigurierte. Auf Bitte der Mozilla Foundation kontaktieren nun Freiwillige die Betreiber der verbleibenden Seiten, um diese vom Einsatz des verbesserten und sicheren SSL 3.0 zu überzeugen.

Netscape Inc. führte im Jahr 1994 SSL 2.0 mit dem Start des Netscape-Browsers 1.0 ein. Die Nachfolgeversion 2.0 beinhaltete 1996 bereits Unterstützung für SSL 3.0. Das Sicherheitsprotokoll SSL soll abhörsichere Verbindungen zu Servern durch die Verschlüsselung von übermittelten Inhalten gewährleisten, etwa bei der Übertragung von Kreditkartennummern und anderer sensibler Daten.

Werbung
Kommentare (Insgesamt: 18 || Alle anzeigen || Kommentieren )
Re[3]: SSL 2.0 (Thorsten M., Do, 8. September 2005)
Re[2]: SSL 2.0 (NOP, Mi, 7. September 2005)
Re: SSL 2.0 (Thorsten M., Mi, 7. September 2005)
Re[3]: Überschrift (TSchoenhoff, Mi, 7. September 2005)
SSL 2.0 (NOP, Mi, 7. September 2005)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung