Abo
  • Services:
Anzeige
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt.
Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons)

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Anzeige

Der RC4-Algorithmus ist ab sofort nicht mehr Teil der offiziellen TLS-Spezifikation. Die Internet Engineering Task Force (IETF) hat RFC 7465 veröffentlicht. Darin wird klargestellt, dass sowohl Server als auch Clients die Nutzung von RC4 deaktivieren müssen. RC4 ist ein Stromverschlüsselungsalgorithmus, der schon seit langem als problematisch gilt.

Der neue RFC ist relativ kurz. Neben einer knappen Einleitung enthält er nur drei Anweisungen. Clients dürfen bei einem TLS-Handshake keine RC4-Verschlüsselungsmodi anbieten, Server dürfen, falls der Client im Handshake RC4 anbietet, die entsprechenden Modi nicht nutzen und falls ein Client nur RC4 unterstützt, muss ein Server die Verbindung verweigern und den Handshake abbrechen.

Browser verbinden bei Bedarf noch mit RC4

Die Wortwahl im Standard ist eindeutig, aber natürlich kann die IETF weder Browserhersteller noch Serverbetreiber zur Umsetzung zwingen. Bislang unterstützen alle gängigen Browser noch Verbindungen zu Servern, die ausschließlich RC4 nutzen. Das Problem: Nach wie vor gibt es vereinzelte Webserver, die ausschließlich Verbindungen über RC4 zulassen. Das betrifft laut jüngsten Statistiken etwa 0,8 Prozent der beliebtesten Webseiten.

Erste Hinweise auf Schwächen in RC4 gab es bereits 2001. Das führte in der Folge zu Angriffen gegen den WLAN-Verschlüsselungsstandard WEP. Im Frühjahr 2013 konnte ein Forscherteam zeigen, dass RC4 auch in TLS-Verbindungen praktisch angreifbar ist. Einen Vortrag zu diesen Angriffen gab es 2013 auf der Usenix-Konferenz. Wie wir kürzlich berichtet hatten, gibt es Vorankündigungen zu weiteren Angriffen, zu denen bald Details veröffentlicht werden sollen. Seit den NSA-Enthüllungen hält sich hartnäckig das Gerücht, dass die NSA in der Lage ist, RC4 vollständig in Echtzeit zu brechen. Allerdings gibt es dafür keine Belege.

Nur AES-GCM gilt als wirklich sicher

Die langsame Abschaffung von RC4 sorgt dafür, dass ein problematischer Algorithmus aus dem Netz verschwindet, allerdings ist die Situation generell alles andere als rosig. Auch gegen verschiedene Varianten des AES-Algorithmus im sogenannten CBC-Modus gab es immer wieder Angriffe, etwa die BEAST- und die Lucky-Thirteen-Attacke.

Aus aktueller Sicht gelten eigentlich nur die GCM-Modi von TLS 1.2 als sicher. Der Chrome-Browser zeigt inzwischen bei Webseiten, die keine Verbindung mit GCM zulassen, an, dass eine veraltete Verschlüsselung zum Einsatz kommt. Blockieren in Sachen GCM tut zurzeit vor allem Apple: Selbst aktuelle Safari-Versionen unter Mac OS X unterstützen den Algorithmus noch nicht.


eye home zur Startseite
Salzbretzel 24. Feb 2015

Meine Antwort kam heute, in der Tat Standard Antwort. Ich habe noch einmal direkt darauf...

acidicX 19. Feb 2015

... nicht nur als Default, sondern tatsächlich exklusiv - keine anderen Ciphersuites...

Ninos 19. Feb 2015

Muss ich mir merken, danke :)



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Information Design One AG, Frankfurt am Main
  3. Polizei Berlin, Berlin
  4. eResearchTechnology GmbH, Estenfeld (bei Würzburg)


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  2. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  3. Supercomputer

    Der erste Exaflop-Rechner wird in China gebaut

  4. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  5. Automatisierung

    Europaparlament fordert Roboterregeln

  6. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  7. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein

  8. Megaupload

    Kim Dotcom kann in die USA abgeschoben werden

  9. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  10. Roborace

    Roboterrennwagen bei Testlauf verunglückt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

  1. Die Wiedergeburt der Mainframes! \o_O/

    elgooG | 11:53

  2. Broadwell/Skylake = 5./6. Generation

    Horestes | 11:53

  3. Re: Aasgeier

    |=H | 11:52

  4. Re: abgeschoben oder ausgeliefert?

    Muhaha | 11:51

  5. Re: Wegen Betrugs?

    Muhaha | 11:50


  1. 12:07

  2. 12:06

  3. 11:59

  4. 11:40

  5. 11:27

  6. 11:26

  7. 10:29

  8. 10:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel