Anzeige
Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Google: Chrome entfernt SSLv3 in kommenden Versionen

Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Anzeige

Wie bereits zu erwarten war, wird Google in seinem Chrome-Browser SSL Version 3 (SSLv3) in einem zweistufigen Vorgehen komplett deaktivieren, schreibt der Entwickler Adam Langley. Damit reagiert das Team auf die Poodle genannte Sicherheitslücke in dem alten SSL. Begonnen werden soll dieser Prozess mit Chrome 39, das noch in diesem November erscheinen soll.

Mit der kommenden Version des Browsers soll zunächst ein Fallback verhindert werden, also das erzwungene Downgrade auf SSLv3, falls keine andere Version verfügbar ist. Dieser Wechsel des Protokolls hin zu einer älteren Version betreffe jedoch sowieso nur fehlerhafte HTTPS-Server. Nutzer werden bei einem missglückten Fallback über die Fehler entsprechend informiert.

Eine Verbindung zu einem Server, der ausschließlich SSLv3 anbiete, soll mit Chrome 39 aber noch möglich sein. Die Anwender werden darüber aber mit einer gelben Anzeige über dem Verschlüsselungssymbol in der Adresszeile informiert. Für die übernächste Version 40, die vermutlich um den Jahreswechsel herum erscheint, soll aber ganz auf die Benutzung von SSLv3 verzichtet werden.

Allerdings behalten sich die Entwickler vor, auf eventuelle Kompatibilitätsprobleme zu achten, so dass vielleicht noch mit leichten Verzögerungen bei der Umsetzung des Plans zu rechnen sein könnte. Um die Verwendung von mindestens TLS 1.0 zu erzwingen, etwa um Server zu testen, können Chrome-Nutzer die Kommandozeilenoption --ssl-version-min=tls1 nutzen. Diese und die Option SSLVersionFallbackMin, die die kleinste Protokollversion festlegt, auf die der Browser zurückspringen darf, sollen mit Chrome 40 auch einfacher via about:flags festgelegt werden können.

Noch wird der Code zur Client-Unterstützung von SSLv3 nicht aus Chrome entfernt, dies werde aber mittelfristig geschehen. Der für Ende November geplante Firefox 34 wird ebenfalls SSLv3 nicht mehr verwenden.


eye home zur Startseite
MickeyKay 04. Nov 2014

Also bei mir steht es bereits im ersten Satz, dass nun auch Google SSLv3 aus seinem...

RipClaw 03. Nov 2014

Ich verwende die Cipherauswahl von Mozilla: https://wiki.mozilla.org/Security...

Kommentieren



Anzeige

  1. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  2. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau
  3. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  4. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern

Detailsuche



Anzeige
Blu-ray-Angebote
  1. TV-Serien Einstieg auf Blu-ray reduziert
    (u. a. Arrow, Hannibal, The Originals, Banshee, The Big Bang Theory, Silicon Valley)
  2. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    32,26€
  3. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€

Weitere Angebote


Folgen Sie uns
       


  1. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  2. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  3. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  4. Model S

    Teslas Autopilot verursacht Auffahrunfall

  5. Security

    Microsoft will Passwort 'Passwort' verbieten

  6. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  7. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  8. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  9. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  10. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Nein.

    RipClaw | 11:33

  2. Re: lowcarb funktioniert auch .. (ganz ohne Sport)

    opodeldox | 11:32

  3. Re: Viel zu hohe Erwartungen seitens des Ideengebers

    Moe479 | 11:31

  4. Re: Ein modulares Handy wäre teurer, größer, kaum...

    droektar | 11:28

  5. Re: Es gibt doch ein komplettes Video

    Frank... | 11:25


  1. 11:19

  2. 09:44

  3. 14:15

  4. 13:47

  5. 13:00

  6. 12:30

  7. 11:51

  8. 11:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel