GlobalSign Blog

05 Nov 2014

Internet Explorer, Mozilla Firefox und Google Chrome deaktivieren standardmäßig SSL 3.0

Anfang dieses Monats wurde die Poodle Schwachstelle im SSL 3.0 Protokoll entdeckt. Wie vorweggenommen, haben die wichtigsten Browser-Anbieter eine Reihe von Maßnahmen ergriffen, um Kunden zu schützen. Sie haben nun bestätigt, dass sie das anfällige Protokoll nun standardmäßig komplett deaktivieren werden, um die Risiken vollständig zu eliminieren.

Zeitrahmen

Kurz nachdem die Sicherheitslücke entdeckt wurde, veröffentlichten die wichtigsten Browser-Anbieter Sicherheitshinweise, mit denen Kunden das SSL 3.0 Protokoll in allen Versionen ihrer Browser sofort deaktivieren können. Um Kunden noch besser zu schützen, wird das Protokoll demnächst, gemäß dem folgenden Zeitrahmen, standardmäßig komplett deaktiviert.

Poolde overview

* Websites, die immer noch das SSL v3.0-Protokoll verwenden, lösen die Anzeige des gelben Badge in Chrome 39 aus:

google yellow warning

Was sollte ich tun?

Obwohl die Browser-Anbieter eine Vorwarnung geben, sollten Website-Administratoren proaktiv ihre Server so konfigurieren, dass so schnell wie möglich nur TLS v1.0+ erlaubt ist. Sie sollten auch ihre Systeme aktualisieren, um Kompatibilitätsprobleme zu vermeiden.

Website-Benutzer sollten Sicherheitshinweise und Anweisungen dazu befolgen, wie Sie die Kommunikation über SSL v3.0 in ihrer aktuellen Browserversion deaktivieren. Sie sollten auf neuere Browser-Versionen updaten, sobald diese verfügbar sind.

Bleiben Sie am Ball

Für weitere Informationen, lesen Sie folgende Links:

http://azure.microsoft.com/blog/2014/10/29/protecting-against-the-ssl-3-0-vulnerability

https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4


Artikel teilen

Jetzt Blog abonnieren