TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Artikel veröffentlicht am , Hanno Böck
Verschlüsselung im Galois-/Counter-Mode
Verschlüsselung im Galois-/Counter-Mode (Bild: NIST)

Obwohl der Verschlüsselungsstandard TLS 1.2 bereits fünf Jahre alt ist, hält er erst langsam Einzug in die Browserwelt. Mit der jüngsten Version 3.15.1 erhält nun auch die von Mozilla entwickelte NSS-Bibliothek, die unter anderem von Firefox und Chrome verwendet wird, Unterstützung für die aktuelle SSL-/TLS-Version. Noch nicht unterstützt wird von NSS allerdings die authentifizierte Verschlüsselung im sogenannten Galois-/Counter-Mode von AES.

Stellenmarkt
  1. IT-Netzwerkadministrator (m/w/d)
    DRK Landesverband Rheinland-Pfalz e.V., Mainz
  2. Systemadministrator*in (m/w/d) für IT-Basisdienste
    Stiftung Preußischer Kulturbesitz, Berlin
Detailsuche

Die Unterstützung von TLS 1.2 in Firefox wird vermutlich in einer der kommenden Versionen ermöglicht. In aktuellen Nightly-Builds kann man sie bereits manuell aktivieren, standardmäßig ist sie im Moment noch abgeschaltet.

Auch andere Browser sind in der Unterstützung von TLS 1.2 noch vorsichtig. Opera und der Internet Explorer unterstützen den neuen Standard ebenfalls nur dann, wenn der User ihn explizit aktiviert. Der Hintergrund: Einige fehlerhafte Server brechen die Verbindung ab, wenn ein Browser versucht, sich mit der neueren TLS-Version zu verbinden.

In den vergangenen Jahren hatte es einige Angriffe gegen TLS gegeben, darunter die Beast- und die Lucky-Thirteen-Attacke. Beide nutzen Schwächen in der Art und Weise, wie der CBC-Modus in TLS genutzt wird, aus. Fast alle in TLS bislang unterstützten Algorithmen nutzen CBC.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. Linux-Shellprogrammierung
    2.-5. November 2021, online
Weitere IT-Trainings

Auch in der RC4-Verschlüsselung, die lange Zeit als Alternative empfohlen wurde, fanden Kryptographieforscher zuletzt Sicherheitsprobleme. Als einzig langfristig sicherer Ausweg gilt daher der Umstieg auf sogenannte authentifizierte Verschlüsselungsmodi. TLS 1.2 unterstützt die authentifizierte AES-Verschlüsselung im Galois-/Counter-Mode (GCM).

Doch auch mit der jetzt aktuellen NSS-Version wird AES-GCM noch nicht unterstützt, es existiert allerdings ein experimenteller Patch im Bugtracker von Mozilla, mit dem NSS um AES-GVM erweitert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /