• IT-Karriere:
  • Services:

Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Artikel veröffentlicht am ,
Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Wie bereits zu erwarten war, wird Google in seinem Chrome-Browser SSL Version 3 (SSLv3) in einem zweistufigen Vorgehen komplett deaktivieren, schreibt der Entwickler Adam Langley. Damit reagiert das Team auf die Poodle genannte Sicherheitslücke in dem alten SSL. Begonnen werden soll dieser Prozess mit Chrome 39, das noch in diesem November erscheinen soll.

Stellenmarkt
  1. TenneT TSO GmbH, Würzburg, Bayreuth
  2. über duerenhoff GmbH, Raum Mannheim

Mit der kommenden Version des Browsers soll zunächst ein Fallback verhindert werden, also das erzwungene Downgrade auf SSLv3, falls keine andere Version verfügbar ist. Dieser Wechsel des Protokolls hin zu einer älteren Version betreffe jedoch sowieso nur fehlerhafte HTTPS-Server. Nutzer werden bei einem missglückten Fallback über die Fehler entsprechend informiert.

Eine Verbindung zu einem Server, der ausschließlich SSLv3 anbiete, soll mit Chrome 39 aber noch möglich sein. Die Anwender werden darüber aber mit einer gelben Anzeige über dem Verschlüsselungssymbol in der Adresszeile informiert. Für die übernächste Version 40, die vermutlich um den Jahreswechsel herum erscheint, soll aber ganz auf die Benutzung von SSLv3 verzichtet werden.

Allerdings behalten sich die Entwickler vor, auf eventuelle Kompatibilitätsprobleme zu achten, so dass vielleicht noch mit leichten Verzögerungen bei der Umsetzung des Plans zu rechnen sein könnte. Um die Verwendung von mindestens TLS 1.0 zu erzwingen, etwa um Server zu testen, können Chrome-Nutzer die Kommandozeilenoption --ssl-version-min=tls1 nutzen. Diese und die Option SSLVersionFallbackMin, die die kleinste Protokollversion festlegt, auf die der Browser zurückspringen darf, sollen mit Chrome 40 auch einfacher via about:flags festgelegt werden können.

Noch wird der Code zur Client-Unterstützung von SSLv3 nicht aus Chrome entfernt, dies werde aber mittelfristig geschehen. Der für Ende November geplante Firefox 34 wird ebenfalls SSLv3 nicht mehr verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 53,99€
  2. 47,49€
  3. 1,99€

MickeyKay 04. Nov 2014

Also bei mir steht es bereits im ersten Satz, dass nun auch Google SSLv3 aus seinem...

RipClaw 03. Nov 2014

Ich verwende die Cipherauswahl von Mozilla: https://wiki.mozilla.org/Security...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

    •  /