Anzeige
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Anzeige

Der RC4-Algorithmus ist ab sofort nicht mehr Teil der offiziellen TLS-Spezifikation. Die Internet Engineering Task Force (IETF) hat RFC 7465 veröffentlicht. Darin wird klargestellt, dass sowohl Server als auch Clients die Nutzung von RC4 deaktivieren müssen. RC4 ist ein Stromverschlüsselungsalgorithmus, der schon seit langem als problematisch gilt.

Der neue RFC ist relativ kurz. Neben einer knappen Einleitung enthält er nur drei Anweisungen. Clients dürfen bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi anbieten, Server dürfen, falls der Client im Handshake RC4 anbietet, die entsprechenden Modi nicht nutzen und falls ein Client nur RC4 unterstützt, muss ein Server die Verbindung verweigern und den Handshake abbrechen.

Browser verbinden bei Bedarf noch mit RC4

Die Wortwahl im Standard ist eindeutig, aber natürlich kann die IETF weder Browserhersteller noch Serverbetreiber zur Umsetzung zwingen. Bislang unterstützen alle gängigen Browser noch Verbindungen zu Servern, die ausschließlich RC4 nutzen. Das Problem: Nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Das betrifft laut jüngsten Statistiken etwa 0,8 Prozent der beliebtesten Webseiten.

Erste Hinweise auf Schwächen in RC4 gab es bereits 2001. Das führte in der Folge zu Angriffen gegen den WLAN-Verschlüsselungsstandard WEP. Im Frühjahr 2013 konnte ein Forscherteam zeigen, dass RC4 auch in TLS-Verbindungen praktisch angreifbar ist. Einen Vortrag zu diesen Angriffen gab es 2013 auf der Usenix-Konferenz. Wie wir kürzlich berichtet hatten, gibt es Vorankündigungen zu weiteren Angriffen, zu denen bald Details veröffentlicht werden sollen. Seit den NSA-Enthüllungen hält sich hartnäckig das Gerücht, dass die NSA in der Lage ist, RC4 vollständig in Echtzeit zu brechen. Allerdings gibt es dafür keine Belege.

Nur AES-GCM gilt als wirklich sicher

Die langsame Abschaffung von RC4 sorgt dafür, dass ein problematischer Algorithmus aus dem Netz verschwindet, allerdings ist die Situation generell alles andere als rosig. Auch gegen verschiedene Varianten des AES-Algorithmus im sogenannten CBC-Modus gab es immer wieder Angriffe, etwa die BEAST- und die Lucky-Thirteen-Attacke.

Aus aktueller Sicht gelten eigentlich nur die GCM-Modi von TLS 1.2 als sicher. Der Chrome-Browser zeigt inzwischen bei Webseiten, die keine Verbindung mit GCM zulassen, an, dass eine veraltete Verschlüsselung zum Einsatz kommt. Blockieren in Sachen GCM tut zurzeit vor allem Apple: Selbst aktuelle Safari-Versionen unter Mac OS X unterstützen den Algorithmus noch nicht.


eye home zur Startseite
Salzbretzel 24. Feb 2015

Meine Antwort kam heute, in der Tat Standard Antwort. Ich habe noch einmal direkt darauf...

acidicX 19. Feb 2015

... nicht nur als Default, sondern tatsächlich exklusiv - keine anderen Ciphersuites...

Ninos 19. Feb 2015

Muss ich mir merken, danke :)

Kommentieren



Anzeige

  1. Informatiker, Wirtschaftsinformatiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Fachanalyst/in
    Landeshauptstadt München, München
  3. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart
  4. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

Detailsuche



Anzeige
Hardware-Angebote
  1. GeForce GTX 1070 bei Caseking
    (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. Samsung 850 Pro 256-GB-SSD (MZ-7KE256BW 2,5 Zoll, SATA III)
    118,00€
  3. PREISSTURZ: XFX Radeon R9 Fury Triple Fan
    349,00€

Weitere Angebote


Folgen Sie uns
       


  1. Le Eco

    Faraday Future plant autonomes Elektroauto

  2. Petition gegen Apple

    300.000 wehren sich gegen Ende der iPhone-Kopfhörerbuchse

  3. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  4. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  5. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  6. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  7. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  8. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  9. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  10. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto GP 2016 im Test: Motorradrennen mit Valentino Rossi
Moto GP 2016 im Test
Motorradrennen mit Valentino Rossi
  1. GTA 5 Online Sechs Spezialfähigkeiten und ein Supersportwagen
  2. Gran Turismo Sport Ein Bündnis mit der Realität
  3. Playsports Games Motorsport Manager rast auf PC-Plattformen

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

  1. Re: Dann kauft halt kein iPhone!

    Alashazz | 07:48

  2. Re: nur mit origin...

    xxsblack | 07:46

  3. Re: Klinke Buchse alt? Nein!

    busaku | 07:45

  4. Re: ÖRR ja, aber bitte nicht so!

    Stippe | 07:44

  5. Re: "arbeitet Apple an einem 27 Zoll großen Display,"

    Netspy | 07:41


  1. 07:30

  2. 07:14

  3. 15:00

  4. 10:36

  5. 09:50

  6. 09:15

  7. 09:01

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel