Nachrichten

Sicherheitslücke in älteren SSL-Versionen

Internet | HT4U.net
Eigentlich gilt die Verbindung via SSL als sicher und soll daher vor ungewollten Datenverlusten schützen. Doch nun wurde in älteren SSL-Versionen eine Sicherheitslücke gefunden.

Bereits vor einiger Zeit kursierten Gerüchte, wonach in älteren SSL-Versionen eine Sicherheitslücke bestehe. Nun wurden diese Gerüchte bestätigt. Dabei haben Entwickler von Google das Problem entdeckt und das Sicherheitsloch, welches man Poodle genannt hat, gemeldet.

Betroffen ist die SSL-Version 3.0, welche bereits im Jahr 1999 zum Einsatz kam und entsprechend auch schon abgelöst wurde. Dennoch kommt das Protokoll weiterhin in seltenen Fällen zum Einsatz. Problematisch ist zudem, dass aktuelle Browser zwar zunächst eine TSL-Verbindung aufbauen wollen, jedoch dann meist zu älteren Protokollen greifen, wenn der Versuch fehlschlägt.

Für die Nutzer bleibt lediglich die Möglichkeit, den Fallback auf SSL 3.0 zu verhindern. Dies kann bei Chrome manuell eingestellt werden, wie die englische Anleitung zeigt. Im Internet Explorer erfolgt diese Einstellung unter den Internetoptionen um Menüpunkt Sicherheit. Zudem kündigten sowohl Google als auch die Mozilla Foundation an, dass diese in ihren Browsern mit der kommenden Version standardmäßig den Einsatz von SSL 3.0 deaktivieren werden.
[]







Stichworte zur Meldung: Sicherheit Ssl Protokoll Fehler Version 3.0 Tls Verbindung