Verschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

Artikel veröffentlicht am ,
Populäre Webbrowser: bald ohne RC4
Populäre Webbrowser: bald ohne RC4 (Bild: Interactiveme)

Die Unterstützung für RC4 in populären Browsern wird 2016 auslaufen: Das haben Microsoft, Google und Mozilla jeweils am 1. September angekündigt. Der Algorithmus gilt schon lange als unsicher und wurde Anfang des Jahres von der Internet Engineering Task Force (IETF) verboten. Auch nach dem Verbot des Algorithmus stellten Sicherheitsforscher weitere Angriffsszenarien vor - denn noch immer ist RC4 in vielen Produkten präsent.

Stellenmarkt
  1. Senior-Softwareentwickler / Software Developer Embedded Linux (Informatiker / Ingenieur Elektrotechnik ... (m/w/d)
    S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  2. Java Backend Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Augsburg, Landshut, Nürnberg, Regensburg
Detailsuche

Eine stabile Chrome-Version ohne RC4 soll nach Angaben der Firma zwischen Januar und Februar 2016 erscheinen. Größere Kompatibilitätsprobleme befürchten die Ingenieure des Konzerns offensichtlich nicht: Schon heute würden nur noch 0,13 Prozent der HTTPS-Verbindungen von Chrome mit RC4 abgewickelt.

Microsoft sichert Nutzer von Windows 7, 8.1 und 10 ab

Microsoft will die Unterstützung für alle Nutzer des Internet Explorers sowie von Microsoft Edge, dem neuen Standardbrowser unter Windows 10, Anfang des Jahres 2016 beenden. Schon heute würden die meisten Verbindungen mit sicheren Algorithmen hergestellt, erklärt das Unternehmen, nun solle auch das Fallback auf RC4 verschwinden. Microsoft empfiehlt allen Serverbetreibern, RC4 ebenfalls abzuschalten.

Bei Mozilla sollen die Änderungen mit der Firefox-Version 44 wirksam werden, deren Release für den 26. Januar 2016 vorgesehen ist. Auch bei derzeitigen Firefox-Nutzern ist RC4 nicht mehr sonderlich beliebt: Nur 0,08 Prozent sollen die unsicheren Verbindungen derzeit noch nutzen.

Was macht Apple?

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
Weitere IT-Trainings

Auch Apples Safari-Browser unterstützt RC4 derzeit noch als Fallback-Option - eine Ankündigung der Firma, den Algorithmus ebenfalls abzuschalten, liegt bislang nicht vor. Die Pressestelle wollte Golem.de keinen weiteren Kommentar geben: Apple kommentiere generell keine noch nicht angekündigten Produkte und Features.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


JouMxyzptlk 03. Sep 2015

Dass es hier nicht um Apache geht ist doch offensichtlich!

Proctrap 03. Sep 2015

Dass diese so wie jede andere Firma auch jmd ihre Website machen lassen & Zugänglichkeit...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /