Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Artikel veröffentlicht am ,
Google Chrome verhindert bald die Verwendung von SSLv3.
Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google)

Wie bereits zu erwarten war, wird Google in seinem Chrome-Browser SSL Version 3 (SSLv3) in einem zweistufigen Vorgehen komplett deaktivieren, schreibt der Entwickler Adam Langley. Damit reagiert das Team auf die Poodle genannte Sicherheitslücke in dem alten SSL. Begonnen werden soll dieser Prozess mit Chrome 39, das noch in diesem November erscheinen soll.

Stellenmarkt
  1. Mitarbeiter IT-Basis-Support (m/w/d)
    Vitakraft pet care GmbH & Co. KG, Bremen
  2. IT Support- und Digitalisierungsmanager(in) (w/m/d)
    Krone gebäudemanagment und technologie gmbh, Berlin
Detailsuche

Mit der kommenden Version des Browsers soll zunächst ein Fallback verhindert werden, also das erzwungene Downgrade auf SSLv3, falls keine andere Version verfügbar ist. Dieser Wechsel des Protokolls hin zu einer älteren Version betreffe jedoch sowieso nur fehlerhafte HTTPS-Server. Nutzer werden bei einem missglückten Fallback über die Fehler entsprechend informiert.

Eine Verbindung zu einem Server, der ausschließlich SSLv3 anbiete, soll mit Chrome 39 aber noch möglich sein. Die Anwender werden darüber aber mit einer gelben Anzeige über dem Verschlüsselungssymbol in der Adresszeile informiert. Für die übernächste Version 40, die vermutlich um den Jahreswechsel herum erscheint, soll aber ganz auf die Benutzung von SSLv3 verzichtet werden.

Allerdings behalten sich die Entwickler vor, auf eventuelle Kompatibilitätsprobleme zu achten, so dass vielleicht noch mit leichten Verzögerungen bei der Umsetzung des Plans zu rechnen sein könnte. Um die Verwendung von mindestens TLS 1.0 zu erzwingen, etwa um Server zu testen, können Chrome-Nutzer die Kommandozeilenoption --ssl-version-min=tls1 nutzen. Diese und die Option SSLVersionFallbackMin, die die kleinste Protokollversion festlegt, auf die der Browser zurückspringen darf, sollen mit Chrome 40 auch einfacher via about:flags festgelegt werden können.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
Weitere IT-Trainings

Noch wird der Code zur Client-Unterstützung von SSLv3 nicht aus Chrome entfernt, dies werde aber mittelfristig geschehen. Der für Ende November geplante Firefox 34 wird ebenfalls SSLv3 nicht mehr verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /