Abo
  • Services:
Anzeige
Verschlüsselung im Galois-/Counter-Mode
Verschlüsselung im Galois-/Counter-Mode (Bild: NIST)

TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Anzeige

Obwohl der Verschlüsselungsstandard TLS 1.2 bereits fünf Jahre alt ist, hält er erst langsam Einzug in die Browserwelt. Mit der jüngsten Version 3.15.1 erhält nun auch die von Mozilla entwickelte NSS-Bibliothek, die unter anderem von Firefox und Chrome verwendet wird, Unterstützung für die aktuelle SSL-/TLS-Version. Noch nicht unterstützt wird von NSS allerdings die authentifizierte Verschlüsselung im sogenannten Galois-/Counter-Mode von AES.

Die Unterstützung von TLS 1.2 in Firefox wird vermutlich in einer der kommenden Versionen ermöglicht. In aktuellen Nightly-Builds kann man sie bereits manuell aktivieren, standardmäßig ist sie im Moment noch abgeschaltet.

Auch andere Browser sind in der Unterstützung von TLS 1.2 noch vorsichtig. Opera und der Internet Explorer unterstützen den neuen Standard ebenfalls nur dann, wenn der User ihn explizit aktiviert. Der Hintergrund: Einige fehlerhafte Server brechen die Verbindung ab, wenn ein Browser versucht, sich mit der neueren TLS-Version zu verbinden.

In den vergangenen Jahren hatte es einige Angriffe gegen TLS gegeben, darunter die Beast- und die Lucky-Thirteen-Attacke. Beide nutzen Schwächen in der Art und Weise, wie der CBC-Modus in TLS genutzt wird, aus. Fast alle in TLS bislang unterstützten Algorithmen nutzen CBC.

Auch in der RC4-Verschlüsselung, die lange Zeit als Alternative empfohlen wurde, fanden Kryptographieforscher zuletzt Sicherheitsprobleme. Als einzig langfristig sicherer Ausweg gilt daher der Umstieg auf sogenannte authentifizierte Verschlüsselungsmodi. TLS 1.2 unterstützt die authentifizierte AES-Verschlüsselung im Galois-/Counter-Mode (GCM).

Doch auch mit der jetzt aktuellen NSS-Version wird AES-GCM noch nicht unterstützt, es existiert allerdings ein experimenteller Patch im Bugtracker von Mozilla, mit dem NSS um AES-GVM erweitert wird.


eye home zur Startseite
SvenMeyer 10. Aug 2013

Ich wäre mir nicht so sicher dass die HArdware AES-Engine frei von NSA Backdoors ist...

lisgoem8 15. Jul 2013

mir macht wie gesagt der closed gedanke sorgen. Auch die Sync Funktion ist nicht so...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Mülheim an der Ruhr, Berlin, Darmstadt, München, Saarbrücken
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Limbach Gruppe SE, Rüsselsheim
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. (-31%) 8,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Breath of the Wild

    Zelda bietet auf Switch bessere Auflösung und Sounds

  2. Android Wear 2.0

    Neue Tag-Heuer-Smartwatch soll im Mai 2017 erscheinen

  3. FTC

    Qualcomm soll Apple zu Exklusivvertrag gezwungen haben

  4. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  5. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  6. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  7. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  8. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  9. Whistleblowerin

    Obama begnadigt Chelsea Manning

  10. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: "Wir bauen mehr Glasfaser als jeder andere...

    tezmanian | 11:08

  2. Re: Grafik

    quineloe | 11:08

  3. Re: Snowden-Begründung kompletter Mumpitz.

    Suven | 11:08

  4. Re: Verräter!

    daarkside | 11:08

  5. Re: Was braucht ein Access Point an Energie?

    layer8 | 11:07


  1. 11:11

  2. 10:56

  3. 10:41

  4. 08:59

  5. 08:44

  6. 08:21

  7. 08:18

  8. 06:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel