Das Ende der RC4-Verschlüsselung im Browser

Verschluesselung2015Die Marktführer bei Browsern Google, Microsoft und Mozilla machen jetzt Ernst: Die Webbrowser Chrome, Edge, Internet Explorer und Firefox sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die noch eine unsichere Verschlüsselung über RC4 benutzen.

RC4 war für lange Zeit ein Eckpfeiler bei der Verschlüsselung des Datenverkehrs. Noch vor zwei Jahren haben über 90 Prozent aller Web-Server RC4 unterstützt und 36 Prozent nutzten es sogar aktiv – dazu gehörten fast alle großen Webseiten.

Allerdings gilt RC4 schon länger als unsicher. Erst vor Kurzem konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr in Rekordzeit rekonstruieren. Deshalb hat die Internet Engineering Task Force (IETF) die RC4-Verschlüsselung in TLS inzwischen verboten.


wallpaper-1019588
Handgepäck bei Ryanair ab November kostenpflichtig
wallpaper-1019588
Buchtipps: Spätsommer- "Auslese" von Carlsen & Verlosung
wallpaper-1019588
Agile Arbeitsformen – um was es dabei geht
wallpaper-1019588
WordPress Performance Optimierung ohne Plugins
wallpaper-1019588
freundebuch
wallpaper-1019588
CD-REVIEW: Peter Doherty & The Puta Madres – s/t
wallpaper-1019588
Mein Mann kann: Tortellini mit Schinken-Sahne-Sauce, gratiniert
wallpaper-1019588
#ticinomoments: Foxtrail in Lugano