Poodle-Attack: Chrome entfernt SSL v3

von Wolfgang Schneider | 0 | 1269 Aufrufe

Anzeige Hier werben

Als Reaktion auf die Sicherheitslücke im SSL-Protokoll, welche in Fachkreisen unter dem Pseudonym POODLE bekannt wurde, will Google in seinen zukünftigen Versionen des Chrome-Browsers ganz auf SSL verzichten. Zunächst soll die Fallback-Version, anschließend auch die gesamte Protokollversion entfallen. Begonnen werden soll der Prozess bereits in der im November kommenden Chrome-Version 39. Hier soll dann erstmals der erzwungene Downgrade auf SSL v3, falls keine andere Version verfügbar ist, verhindert werden.

Anwender sollen dann in Zukunft zwar nach wie vor Webseiten, welche noch das alte SSL v3 anbieten, aufrufen können. Allerdings werden die Nutzer dann mittels eines eingeblendeten Hinweises auf das veraltete und unsichere SSL v3 hingewiesen. Bereits ab der Chrome-Version 40 soll dann ganz auf SSL v3 verzichtet werden.

Auch Mozilla wird ab der kommenden Firefox-Version auf SSL v3 verzichten. Der jetzt im November kommende Firefox 34 soll ebenfalls kein SSL v3 mehr verwenden. Die Poodle-Attack ist inzwischen so bekannt, dass sie sogar einen eigenen Artikel bei Wikipedia bekommen hat.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten