Abo
  • Services:
Anzeige
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Anzeige

Der RC4-Algorithmus ist ab sofort nicht mehr Teil der offiziellen TLS-Spezifikation. Die Internet Engineering Task Force (IETF) hat RFC 7465 veröffentlicht. Darin wird klargestellt, dass sowohl Server als auch Clients die Nutzung von RC4 deaktivieren müssen. RC4 ist ein Stromverschlüsselungsalgorithmus, der schon seit langem als problematisch gilt.

Der neue RFC ist relativ kurz. Neben einer knappen Einleitung enthält er nur drei Anweisungen. Clients dürfen bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi anbieten, Server dürfen, falls der Client im Handshake RC4 anbietet, die entsprechenden Modi nicht nutzen und falls ein Client nur RC4 unterstützt, muss ein Server die Verbindung verweigern und den Handshake abbrechen.

Browser verbinden bei Bedarf noch mit RC4

Die Wortwahl im Standard ist eindeutig, aber natürlich kann die IETF weder Browserhersteller noch Serverbetreiber zur Umsetzung zwingen. Bislang unterstützen alle gängigen Browser noch Verbindungen zu Servern, die ausschließlich RC4 nutzen. Das Problem: Nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Das betrifft laut jüngsten Statistiken etwa 0,8 Prozent der beliebtesten Webseiten.

Erste Hinweise auf Schwächen in RC4 gab es bereits 2001. Das führte in der Folge zu Angriffen gegen den WLAN-Verschlüsselungsstandard WEP. Im Frühjahr 2013 konnte ein Forscherteam zeigen, dass RC4 auch in TLS-Verbindungen praktisch angreifbar ist. Einen Vortrag zu diesen Angriffen gab es 2013 auf der Usenix-Konferenz. Wie wir kürzlich berichtet hatten, gibt es Vorankündigungen zu weiteren Angriffen, zu denen bald Details veröffentlicht werden sollen. Seit den NSA-Enthüllungen hält sich hartnäckig das Gerücht, dass die NSA in der Lage ist, RC4 vollständig in Echtzeit zu brechen. Allerdings gibt es dafür keine Belege.

Nur AES-GCM gilt als wirklich sicher

Die langsame Abschaffung von RC4 sorgt dafür, dass ein problematischer Algorithmus aus dem Netz verschwindet, allerdings ist die Situation generell alles andere als rosig. Auch gegen verschiedene Varianten des AES-Algorithmus im sogenannten CBC-Modus gab es immer wieder Angriffe, etwa die BEAST- und die Lucky-Thirteen-Attacke.

Aus aktueller Sicht gelten eigentlich nur die GCM-Modi von TLS 1.2 als sicher. Der Chrome-Browser zeigt inzwischen bei Webseiten, die keine Verbindung mit GCM zulassen, an, dass eine veraltete Verschlüsselung zum Einsatz kommt. Blockieren in Sachen GCM tut zurzeit vor allem Apple: Selbst aktuelle Safari-Versionen unter Mac OS X unterstützen den Algorithmus noch nicht.


eye home zur Startseite
Salzbretzel 24. Feb 2015

Meine Antwort kam heute, in der Tat Standard Antwort. Ich habe noch einmal direkt darauf...

acidicX 19. Feb 2015

... nicht nur als Default, sondern tatsächlich exklusiv - keine anderen Ciphersuites...

Ninos 19. Feb 2015

Muss ich mir merken, danke :)



Anzeige

Stellenmarkt
  1. Zürich Beteiligungs-Aktiengesellschaft, Bonn
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  3. MEDIAN Kliniken GmbH, Berlin
  4. IKEA IT Germany GmbH, Hofheim-Wallau


Anzeige
Blu-ray-Angebote
  1. 5,49€
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 3 3D-Blu-rays für 30 EUR, Box-Sets u. Serien)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Geniale Idee..

    stiGGG | 08:47

  2. Re: Womit wir wieder bei Dezentralisierung wären.

    Moe479 | 08:22

  3. Re: Gab es dafür jemals einen Markt?

    wire-less | 08:10

  4. Gerade getestet...

    ve2000 | 07:20

  5. Re: Des Menschen Logik

    Analysator | 06:20


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel