Das Ende der RC4-Verschlüsselung im Browser

Verschluesselung2015Die Marktführer bei Browsern Google, Microsoft und Mozilla machen jetzt Ernst: Die Webbrowser Chrome, Edge, Internet Explorer und Firefox sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die noch eine unsichere Verschlüsselung über RC4 benutzen.

RC4 war für lange Zeit ein Eckpfeiler bei der Verschlüsselung des Datenverkehrs. Noch vor zwei Jahren haben über 90 Prozent aller Web-Server RC4 unterstützt und 36 Prozent nutzten es sogar aktiv – dazu gehörten fast alle großen Webseiten.

Allerdings gilt RC4 schon länger als unsicher. Erst vor Kurzem konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr in Rekordzeit rekonstruieren. Deshalb hat die Internet Engineering Task Force (IETF) die RC4-Verschlüsselung in TLS inzwischen verboten.


wallpaper-1019588
Disney+ gibt drei neue Simulcast-Titel bekannt
wallpaper-1019588
From Old Country Bumpkin to Master Swordsman: Neues Promo-Video veröffentlicht + Visual
wallpaper-1019588
[Review] Manga ~ Ein Kuss reinen Herzens
wallpaper-1019588
Wie man als Reisender auf seine Kontaktlinsen achtet