Abo
  • Services:

TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Artikel veröffentlicht am , Hanno Böck
Verschlüsselung im Galois-/Counter-Mode
Verschlüsselung im Galois-/Counter-Mode (Bild: NIST)

Obwohl der Verschlüsselungsstandard TLS 1.2 bereits fünf Jahre alt ist, hält er erst langsam Einzug in die Browserwelt. Mit der jüngsten Version 3.15.1 erhält nun auch die von Mozilla entwickelte NSS-Bibliothek, die unter anderem von Firefox und Chrome verwendet wird, Unterstützung für die aktuelle SSL-/TLS-Version. Noch nicht unterstützt wird von NSS allerdings die authentifizierte Verschlüsselung im sogenannten Galois-/Counter-Mode von AES.

Stellenmarkt
  1. BüchnerBarella Holding GmbH & Co. KG, Gießen
  2. Kassenärztliche Bundesvereinigung, Berlin

Die Unterstützung von TLS 1.2 in Firefox wird vermutlich in einer der kommenden Versionen ermöglicht. In aktuellen Nightly-Builds kann man sie bereits manuell aktivieren, standardmäßig ist sie im Moment noch abgeschaltet.

Auch andere Browser sind in der Unterstützung von TLS 1.2 noch vorsichtig. Opera und der Internet Explorer unterstützen den neuen Standard ebenfalls nur dann, wenn der User ihn explizit aktiviert. Der Hintergrund: Einige fehlerhafte Server brechen die Verbindung ab, wenn ein Browser versucht, sich mit der neueren TLS-Version zu verbinden.

In den vergangenen Jahren hatte es einige Angriffe gegen TLS gegeben, darunter die Beast- und die Lucky-Thirteen-Attacke. Beide nutzen Schwächen in der Art und Weise, wie der CBC-Modus in TLS genutzt wird, aus. Fast alle in TLS bislang unterstützten Algorithmen nutzen CBC.

Auch in der RC4-Verschlüsselung, die lange Zeit als Alternative empfohlen wurde, fanden Kryptographieforscher zuletzt Sicherheitsprobleme. Als einzig langfristig sicherer Ausweg gilt daher der Umstieg auf sogenannte authentifizierte Verschlüsselungsmodi. TLS 1.2 unterstützt die authentifizierte AES-Verschlüsselung im Galois-/Counter-Mode (GCM).

Doch auch mit der jetzt aktuellen NSS-Version wird AES-GCM noch nicht unterstützt, es existiert allerdings ein experimenteller Patch im Bugtracker von Mozilla, mit dem NSS um AES-GVM erweitert wird.



Anzeige
Top-Angebote
  1. für 50,96€ mit Code: Osterlion19
  2. (aktuell u. a. ADATA XPG GAMMIX D3 DDR4-3200 8 GB für 49,99€ + Versand)
  3. 229,99€
  4. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...

SvenMeyer 10. Aug 2013

Ich wäre mir nicht so sicher dass die HArdware AES-Engine frei von NSA Backdoors ist...

lisgoem8 15. Jul 2013

mir macht wie gesagt der closed gedanke sorgen. Auch die Sync Funktion ist nicht so...


Folgen Sie uns
       


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
    Days Gone angespielt
    Zombies, Bikes und die Sache mit der Benzinpumpe

    Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
    Von Peter Steinlechner


      Falcon Heavy: Beim zweiten Mal wird alles besser
      Falcon Heavy
      Beim zweiten Mal wird alles besser

      Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
      Von Frank Wunderlich-Pfeiffer und dpa

      1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
      2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
      3. Raumfahrt SpaceX - Die Rückkehr des Drachen

        •  /