TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

Artikel veröffentlicht am , Hanno Böck
Verschlüsselung im Galois-/Counter-Mode
Verschlüsselung im Galois-/Counter-Mode (Bild: NIST)

Obwohl der Verschlüsselungsstandard TLS 1.2 bereits fünf Jahre alt ist, hält er erst langsam Einzug in die Browserwelt. Mit der jüngsten Version 3.15.1 erhält nun auch die von Mozilla entwickelte NSS-Bibliothek, die unter anderem von Firefox und Chrome verwendet wird, Unterstützung für die aktuelle SSL-/TLS-Version. Noch nicht unterstützt wird von NSS allerdings die authentifizierte Verschlüsselung im sogenannten Galois-/Counter-Mode von AES.

Stellenmarkt
  1. IT Security Manager (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Main-Gebiet
  2. Fachbereichskoordinator*in für Digitalisierung (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
Detailsuche

Die Unterstützung von TLS 1.2 in Firefox wird vermutlich in einer der kommenden Versionen ermöglicht. In aktuellen Nightly-Builds kann man sie bereits manuell aktivieren, standardmäßig ist sie im Moment noch abgeschaltet.

Auch andere Browser sind in der Unterstützung von TLS 1.2 noch vorsichtig. Opera und der Internet Explorer unterstützen den neuen Standard ebenfalls nur dann, wenn der User ihn explizit aktiviert. Der Hintergrund: Einige fehlerhafte Server brechen die Verbindung ab, wenn ein Browser versucht, sich mit der neueren TLS-Version zu verbinden.

In den vergangenen Jahren hatte es einige Angriffe gegen TLS gegeben, darunter die Beast- und die Lucky-Thirteen-Attacke. Beide nutzen Schwächen in der Art und Weise, wie der CBC-Modus in TLS genutzt wird, aus. Fast alle in TLS bislang unterstützten Algorithmen nutzen CBC.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
  3. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Auch in der RC4-Verschlüsselung, die lange Zeit als Alternative empfohlen wurde, fanden Kryptographieforscher zuletzt Sicherheitsprobleme. Als einzig langfristig sicherer Ausweg gilt daher der Umstieg auf sogenannte authentifizierte Verschlüsselungsmodi. TLS 1.2 unterstützt die authentifizierte AES-Verschlüsselung im Galois-/Counter-Mode (GCM).

Doch auch mit der jetzt aktuellen NSS-Version wird AES-GCM noch nicht unterstützt, es existiert allerdings ein experimenteller Patch im Bugtracker von Mozilla, mit dem NSS um AES-GVM erweitert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

SvenMeyer 10. Aug 2013

Ich wäre mir nicht so sicher dass die HArdware AES-Engine frei von NSA Backdoors ist...

lisgoem8 15. Jul 2013

mir macht wie gesagt der closed gedanke sorgen. Auch die Sync Funktion ist nicht so...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /