Das Ende der RC4-Verschlüsselung im Browser

Verschluesselung2015Die Marktführer bei Browsern Google, Microsoft und Mozilla machen jetzt Ernst: Die Webbrowser Chrome, Edge, Internet Explorer und Firefox sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die noch eine unsichere Verschlüsselung über RC4 benutzen.

RC4 war für lange Zeit ein Eckpfeiler bei der Verschlüsselung des Datenverkehrs. Noch vor zwei Jahren haben über 90 Prozent aller Web-Server RC4 unterstützt und 36 Prozent nutzten es sogar aktiv – dazu gehörten fast alle großen Webseiten.

Allerdings gilt RC4 schon länger als unsicher. Erst vor Kurzem konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr in Rekordzeit rekonstruieren. Deshalb hat die Internet Engineering Task Force (IETF) die RC4-Verschlüsselung in TLS inzwischen verboten.


wallpaper-1019588
Ostsee-Roadtrip: Tipps für eine unbeschwerte Wohnmobilreise von München zur Küste
wallpaper-1019588
One Piece – Starttermin der Rückkehr + Frankys neue Stimme bekannt
wallpaper-1019588
MF Ghost – Anime erhält eine dritte Staffel
wallpaper-1019588
Scarlet: Regisseur Mamoru Hosoda kündigt neuen Film an