Google, Microsoft, und Mozilla kippen RC4-Verschlüsselung

Die Hersteller der Browser Chrome, Firefox, Edge und Internet Explorer haben vor, die Unterstützung der RC4-Verschlüsselung in ihren Browsern nächstes Jahr zu beenden.


Anzeige

Das geht aus diesem VentureBeat-Artikel hervor. RC4 ist ein bereits 1987 eingeführtes Stromverschlüsselungsverfahren, welches in HTTPS, SSH1 oder WEP/WPA eingesetzt wurde. Problem ist, dass Sicherheitslücken diese Verschlüsselung angreifbar machen. Im Februar 2015 wurde mit dem Standard RFC 7465 der Einsatz von RC4 im Rahmen von TLS verboten.

Microsoft, Apple, Google und andere OS-Anbieter haben die im Frühjahr bekannt gewordene Freak-Lücke durch Patches geschlossen. Nur wer unbedingt auf RC4 angewiesen war, konnte das im Browser noch nutzen. Jetzt soll nach dem Willen der Browserhersteller im nächsten Jahr Schluss damit sein. Google wird RC4 im Chrome in einer der kommenden Versionen abschalten. Bei den anderen Herstellern ist es ähnlich.

Ähnliche Artikel:
Windows doch durch FREAK HTTPS-Lücke betroffen
März 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr
Windows 10: Microsoft reicht SChannel-Fix für FREAK nach
FREAK SSL/TLS-Lücke in Apple- und Google-Produkten
Apple und Microsoft schließen FREAK-Schwachstelle
Erinnerung: SSL/STARTTLS wird scharf geschaltet


Anzeige
Dieser Beitrag wurde unter Firefox, Google Chrome, Internet, Internet Explorer, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Response to Google, Microsoft, und Mozilla kippen RC4-Verschlüsselung

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.