Abo
  • Services:
Anzeige
Verschlüsselung im Galois-/Counter-Mode
Verschlüsselung im Galois-/Counter-Mode (Bild: NIST)

TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Anzeige

Obwohl der Verschlüsselungsstandard TLS 1.2 bereits fünf Jahre alt ist, hält er erst langsam Einzug in die Browserwelt. Mit der jüngsten Version 3.15.1 erhält nun auch die von Mozilla entwickelte NSS-Bibliothek, die unter anderem von Firefox und Chrome verwendet wird, Unterstützung für die aktuelle SSL-/TLS-Version. Noch nicht unterstützt wird von NSS allerdings die authentifizierte Verschlüsselung im sogenannten Galois-/Counter-Mode von AES.

Die Unterstützung von TLS 1.2 in Firefox wird vermutlich in einer der kommenden Versionen ermöglicht. In aktuellen Nightly-Builds kann man sie bereits manuell aktivieren, standardmäßig ist sie im Moment noch abgeschaltet.

Auch andere Browser sind in der Unterstützung von TLS 1.2 noch vorsichtig. Opera und der Internet Explorer unterstützen den neuen Standard ebenfalls nur dann, wenn der User ihn explizit aktiviert. Der Hintergrund: Einige fehlerhafte Server brechen die Verbindung ab, wenn ein Browser versucht, sich mit der neueren TLS-Version zu verbinden.

In den vergangenen Jahren hatte es einige Angriffe gegen TLS gegeben, darunter die Beast- und die Lucky-Thirteen-Attacke. Beide nutzen Schwächen in der Art und Weise, wie der CBC-Modus in TLS genutzt wird, aus. Fast alle in TLS bislang unterstützten Algorithmen nutzen CBC.

Auch in der RC4-Verschlüsselung, die lange Zeit als Alternative empfohlen wurde, fanden Kryptographieforscher zuletzt Sicherheitsprobleme. Als einzig langfristig sicherer Ausweg gilt daher der Umstieg auf sogenannte authentifizierte Verschlüsselungsmodi. TLS 1.2 unterstützt die authentifizierte AES-Verschlüsselung im Galois-/Counter-Mode (GCM).

Doch auch mit der jetzt aktuellen NSS-Version wird AES-GCM noch nicht unterstützt, es existiert allerdings ein experimenteller Patch im Bugtracker von Mozilla, mit dem NSS um AES-GVM erweitert wird.


eye home zur Startseite
SvenMeyer 10. Aug 2013

Ich wäre mir nicht so sicher dass die HArdware AES-Engine frei von NSA Backdoors ist...

lisgoem8 15. Jul 2013

mir macht wie gesagt der closed gedanke sorgen. Auch die Sync Funktion ist nicht so...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. über Ratbacher GmbH, Raum Nürnberg
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, Zwickau
  4. Dataport, Hamburg


Anzeige
Hardware-Angebote

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  2. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  3. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  4. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  5. Deep Learning

    Wenn die KI besser prügelt als Menschen

  6. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  7. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  8. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  9. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  10. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Also leider doch deutlich langsamer als Intel

    ronlol | 07:23

  2. Re: Gleichbehandlung von Sendern?

    chefin | 07:23

  3. Wahrscheinlich gebundene Rotation

    Vion | 07:23

  4. Re: weiter nicht verfügbar [...] Jetzt gibt es...

    davidh2k | 07:22

  5. Re: Wie soll das funktionieren?

    chefin | 07:17


  1. 07:23

  2. 07:14

  3. 17:37

  4. 17:26

  5. 16:41

  6. 16:28

  7. 15:45

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel