Eine Testseite für Browser-Verschlüsselung hat die Forschungsgruppe Distributed Computing & Security der Uni Hannover aufgesetzt, die den Verbindungsaufbau einer HTTPS-Verbindung analysiert. Unter anderem zeigt sie, welche Kryptoverfahren der verwendete Browser präferiert.

Das so genannte "Client Hello" ist der erste Schritt zu einer verschlüsselten SSL/TLS-Verbindung. Der Browser übermittelt darin, was er alles kann und schickt unter anderem eine nach Präferenz sortierte Liste der unterstützen Cipher-Suites. Alle gängigen Browser bevorzugen AES im CBC-Mode und unterstützen aber auch das mittlerweile geknackte RC4.

Die Seite zeigt des weiteren auch an, welche TLS-Version der Browser unterstützt. Das aktuelle, vor 5 Jahren spezifizierte TLS 1.2, wäre wünschenswert. Leider sieht die Realität anders aus, denn gerade mal Chrome unterstützt von Haus aus TLS 1.1. Der Internet Explorer kann zwar 1.1 und 1.2, aber beides muss der Anwender erst in den Einstellungen freischalten. Und Firefox und Safari hängen immer noch bei TLS 1.0.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE