Abo
  • Services:
Anzeige
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Anzeige

Der RC4-Algorithmus ist ab sofort nicht mehr Teil der offiziellen TLS-Spezifikation. Die Internet Engineering Task Force (IETF) hat RFC 7465 veröffentlicht. Darin wird klargestellt, dass sowohl Server als auch Clients die Nutzung von RC4 deaktivieren müssen. RC4 ist ein Stromverschlüsselungsalgorithmus, der schon seit langem als problematisch gilt.

Der neue RFC ist relativ kurz. Neben einer knappen Einleitung enthält er nur drei Anweisungen. Clients dürfen bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi anbieten, Server dürfen, falls der Client im Handshake RC4 anbietet, die entsprechenden Modi nicht nutzen und falls ein Client nur RC4 unterstützt, muss ein Server die Verbindung verweigern und den Handshake abbrechen.

Browser verbinden bei Bedarf noch mit RC4

Die Wortwahl im Standard ist eindeutig, aber natürlich kann die IETF weder Browserhersteller noch Serverbetreiber zur Umsetzung zwingen. Bislang unterstützen alle gängigen Browser noch Verbindungen zu Servern, die ausschließlich RC4 nutzen. Das Problem: Nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Das betrifft laut jüngsten Statistiken etwa 0,8 Prozent der beliebtesten Webseiten.

Erste Hinweise auf Schwächen in RC4 gab es bereits 2001. Das führte in der Folge zu Angriffen gegen den WLAN-Verschlüsselungsstandard WEP. Im Frühjahr 2013 konnte ein Forscherteam zeigen, dass RC4 auch in TLS-Verbindungen praktisch angreifbar ist. Einen Vortrag zu diesen Angriffen gab es 2013 auf der Usenix-Konferenz. Wie wir kürzlich berichtet hatten, gibt es Vorankündigungen zu weiteren Angriffen, zu denen bald Details veröffentlicht werden sollen. Seit den NSA-Enthüllungen hält sich hartnäckig das Gerücht, dass die NSA in der Lage ist, RC4 vollständig in Echtzeit zu brechen. Allerdings gibt es dafür keine Belege.

Nur AES-GCM gilt als wirklich sicher

Die langsame Abschaffung von RC4 sorgt dafür, dass ein problematischer Algorithmus aus dem Netz verschwindet, allerdings ist die Situation generell alles andere als rosig. Auch gegen verschiedene Varianten des AES-Algorithmus im sogenannten CBC-Modus gab es immer wieder Angriffe, etwa die BEAST- und die Lucky-Thirteen-Attacke.

Aus aktueller Sicht gelten eigentlich nur die GCM-Modi von TLS 1.2 als sicher. Der Chrome-Browser zeigt inzwischen bei Webseiten, die keine Verbindung mit GCM zulassen, an, dass eine veraltete Verschlüsselung zum Einsatz kommt. Blockieren in Sachen GCM tut zurzeit vor allem Apple: Selbst aktuelle Safari-Versionen unter Mac OS X unterstützen den Algorithmus noch nicht.


eye home zur Startseite
Salzbretzel 24. Feb 2015

Meine Antwort kam heute, in der Tat Standard Antwort. Ich habe noch einmal direkt darauf...

acidicX 19. Feb 2015

... nicht nur als Default, sondern tatsächlich exklusiv - keine anderen Ciphersuites...

Ninos 19. Feb 2015

Muss ich mir merken, danke :)



Anzeige

Stellenmarkt
  1. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  2. LivingData GmbH, Landshut, Nürnberg
  3. Radeberger Gruppe KG, Frankfurt am Main
  4. Rohde & Schwarz Cybersecurity GmbH, Berlin


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. jetzt bei Alternate
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel