Abo
  • Services:
Anzeige
Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Google: Chrome entfernt SSLv3 in kommenden Versionen

Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Anzeige

Wie bereits zu erwarten war, wird Google in seinem Chrome-Browser SSL Version 3 (SSLv3) in einem zweistufigen Vorgehen komplett deaktivieren, schreibt der Entwickler Adam Langley. Damit reagiert das Team auf die Poodle genannte Sicherheitslücke in dem alten SSL. Begonnen werden soll dieser Prozess mit Chrome 39, das noch in diesem November erscheinen soll.

Mit der kommenden Version des Browsers soll zunächst ein Fallback verhindert werden, also das erzwungene Downgrade auf SSLv3, falls keine andere Version verfügbar ist. Dieser Wechsel des Protokolls hin zu einer älteren Version betreffe jedoch sowieso nur fehlerhafte HTTPS-Server. Nutzer werden bei einem missglückten Fallback über die Fehler entsprechend informiert.

Eine Verbindung zu einem Server, der ausschließlich SSLv3 anbiete, soll mit Chrome 39 aber noch möglich sein. Die Anwender werden darüber aber mit einer gelben Anzeige über dem Verschlüsselungssymbol in der Adresszeile informiert. Für die übernächste Version 40, die vermutlich um den Jahreswechsel herum erscheint, soll aber ganz auf die Benutzung von SSLv3 verzichtet werden.

Allerdings behalten sich die Entwickler vor, auf eventuelle Kompatibilitätsprobleme zu achten, so dass vielleicht noch mit leichten Verzögerungen bei der Umsetzung des Plans zu rechnen sein könnte. Um die Verwendung von mindestens TLS 1.0 zu erzwingen, etwa um Server zu testen, können Chrome-Nutzer die Kommandozeilenoption --ssl-version-min=tls1 nutzen. Diese und die Option SSLVersionFallbackMin, die die kleinste Protokollversion festlegt, auf die der Browser zurückspringen darf, sollen mit Chrome 40 auch einfacher via about:flags festgelegt werden können.

Noch wird der Code zur Client-Unterstützung von SSLv3 nicht aus Chrome entfernt, dies werde aber mittelfristig geschehen. Der für Ende November geplante Firefox 34 wird ebenfalls SSLv3 nicht mehr verwenden.


eye home zur Startseite
MickeyKay 04. Nov 2014

Also bei mir steht es bereits im ersten Satz, dass nun auch Google SSLv3 aus seinem...

RipClaw 03. Nov 2014

Ich verwende die Cipherauswahl von Mozilla: https://wiki.mozilla.org/Security...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Berlin
  2. Robert Bosch GmbH, Leonberg
  3. Commerz Finanz GmbH, München
  4. über Hanseatisches Personalkontor Rhein-Neckar, Mannheim


Anzeige
Hardware-Angebote
  1. 281,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Neuralink

    Elon Musk will Gehirn-Computer-Schnittstellen entwickeln

  2. Neue Rotorblätter

    Hubschrauber könnten bald viel leiser fliegen

  3. Microsofts Project Torino

    Programmieren für sehbehinderte Kinder

  4. Activision

    Mehr als Hinweise auf Destiny 2 und neues Call of Duty 14

  5. Amazon Go

    Kassenloser Supermarkt scheitert im Praxistest

  6. WLAN-Störerhaftung

    Wie gefährlich sind die Netzsperrenpläne der Regierung?

  7. Pannen-Smartphone

    Samsung will Galaxy Note 7 zurückbringen

  8. WatchOS 3.2 und TVOS 10.2

    Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen

  9. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus

  10. Apple

    iOS 10.3 in finaler Version erschienen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: Warum nicht einfach den Warekorb identizieren

    Tantalus | 11:49

  2. Re: Nicht realisierbar

    1ras | 11:49

  3. Re: Speicherverbrauch

    nightmar17 | 11:49

  4. schneller und effizienter

    floewe | 11:48

  5. Re: Mit austauschbarem Akku wäre das nicht...

    Teebecher | 11:48


  1. 11:51

  2. 11:46

  3. 11:35

  4. 10:15

  5. 09:45

  6. 09:30

  7. 08:31

  8. 07:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel