Firefox-Macher wollen Sicherheitslöcher in SSL 2.0 umgehen
In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.
Der Firefox-Entwickler Gervase Markham hat in seinem Weblog mitgeteilt, dass bald das Ziel erreicht sein wird, SSL 2.0 in Firefox deaktivieren zu können. Bevor die SSL-2.0-Unterstützung abgeschaltet wird, sollen die meisten Webseiten die neueren und sichereren Protokolle SSL 3.0 oder TLS 1.0 einsetzen. Seit dem Frühjahr 2005 sank die Zahl der Webseiten von 10.000 auf nur noch rund 2.000 Webseiten, die ausschließlich SSL 2.0 anbieten.
Alle übrigen Webseiten mit SSL-Verschlüsselung setzen bereits auf die neueren und verbesserten Protokolle SSL 3.0 und TLS 1.0. Die Entwickler von Firefox wollen SSL 2.0 aus dem Browser verbannen, weil in dem Protokoll eine Reihe bekannter Sicherheitslücken stecken. Damit soll die Sicherheit von Firefox insgesamt verbessert werden. Noch steht kein Termin fest, wann eine erste Firefox-Version ohne Unterstützung für SSL 2.0 erscheinen wird.
Quelle:
http://golem.de/0509/40254.html