• IT-Karriere:
  • Services:

Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Artikel veröffentlicht am ,
Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Wie bereits zu erwarten war, wird Google in seinem Chrome-Browser SSL Version 3 (SSLv3) in einem zweistufigen Vorgehen komplett deaktivieren, schreibt der Entwickler Adam Langley. Damit reagiert das Team auf die Poodle genannte Sicherheitslücke in dem alten SSL. Begonnen werden soll dieser Prozess mit Chrome 39, das noch in diesem November erscheinen soll.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. Wirecard Technologies GmbH, Aschheim bei München

Mit der kommenden Version des Browsers soll zunächst ein Fallback verhindert werden, also das erzwungene Downgrade auf SSLv3, falls keine andere Version verfügbar ist. Dieser Wechsel des Protokolls hin zu einer älteren Version betreffe jedoch sowieso nur fehlerhafte HTTPS-Server. Nutzer werden bei einem missglückten Fallback über die Fehler entsprechend informiert.

Eine Verbindung zu einem Server, der ausschließlich SSLv3 anbiete, soll mit Chrome 39 aber noch möglich sein. Die Anwender werden darüber aber mit einer gelben Anzeige über dem Verschlüsselungssymbol in der Adresszeile informiert. Für die übernächste Version 40, die vermutlich um den Jahreswechsel herum erscheint, soll aber ganz auf die Benutzung von SSLv3 verzichtet werden.

Allerdings behalten sich die Entwickler vor, auf eventuelle Kompatibilitätsprobleme zu achten, so dass vielleicht noch mit leichten Verzögerungen bei der Umsetzung des Plans zu rechnen sein könnte. Um die Verwendung von mindestens TLS 1.0 zu erzwingen, etwa um Server zu testen, können Chrome-Nutzer die Kommandozeilenoption --ssl-version-min=tls1 nutzen. Diese und die Option SSLVersionFallbackMin, die die kleinste Protokollversion festlegt, auf die der Browser zurückspringen darf, sollen mit Chrome 40 auch einfacher via about:flags festgelegt werden können.

Noch wird der Code zur Client-Unterstützung von SSLv3 nicht aus Chrome entfernt, dies werde aber mittelfristig geschehen. Der für Ende November geplante Firefox 34 wird ebenfalls SSLv3 nicht mehr verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 99,99€
  2. 106,68€ (Bestpreis!)
  3. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  4. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...

MickeyKay 04. Nov 2014

Also bei mir steht es bereits im ersten Satz, dass nun auch Google SSLv3 aus seinem...

RipClaw 03. Nov 2014

Ich verwende die Cipherauswahl von Mozilla: https://wiki.mozilla.org/Security...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


    DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
    DSGVO
    Kommunen verschlüsseln fast nur mit De-Mail

    Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
    3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

    Frauen in der IT: Ist Logik von Natur aus Männersache?
    Frauen in der IT
    Ist Logik von Natur aus Männersache?

    Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
    Von Valerie Lux

    1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
    2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
    3. IT-Freelancer Paradiesische Zustände

      •  /