Hey,
wie ihr wisst gibt es Websites die ihre Datenverbindung mit einem SSL Zertifikat verschlüsseln. Dabei handeln der Webserver und euer Browser untereinander die verwendete Verschlüsselungstechnologie aus. Standardmäßig haben einige Browser Verschlüsselungstechnologien priorisiert, die ein ganz klein wenig schneller sind, aber dafür um einiges unsicherer, wie z.B. die RC4 Verschlüsselungen. Dies lässt sich jedoch ändern. Einige fragen sich vielleicht, ob die Seiten dann länger zum laden brauchen. Die Antwort: Nein, das aushandeln eines Schlüssels und einer Verschlüsselungstechnologie geschieht einmalig und es verstärkt eure Sicherheit enorm.
Firefox:
- Firefox starten
- Zu
navigieren
- RC4 in das Suchfeld tippen
- Doppelklick auf die einzelnen Ergebnise machen, sodass in der Spalte Value überall false steht
Google Chrome:
- Euren Browser beenden
- Wenn nicht vorhanden eine Verknüpfung zu eurem Google Chrome anlegen, die Ihr nutzen wollt.
- Rechtsklick auf die Verknüpfung und dann auf Eigenschaften gehen
- Unter der Kategorie Allgemein findet Ihr bei Ziel in Anfürhungszeichen geschrieben den Pfad zu Eurem Google Chrome. Hinter das letzte Anführunszeichen setzt ihr folgenden Startparameter: --cipher-suite-blacklist=0xc007,0xc011,0x0005,0x0004,0xc02b,0xc02 f,0x009e,0x009c Achtet darauf, dass zwischen dem Anführungszeichen und dem -- genau 1 Leerzeichen ist.
- Google Chrome beenden und über die Verknüpfung neu starten
- Ihr müsst immer diese Verknüpfung verwenden um die SSL konfiguration beizubehalten. Wollt Ihr den Google Chrome an die Startleiste anheften, so müsst ihr den Google Chrome über Eure Verknüpfung starten und in der Startleiste auf das erscheinende Icon Rechtsklicken und "An die Startleiste heften" auswählen.
Allgemeine Informationen zu den Browsern und Ihren Vor- und Nachteilen:
Die Browser gehen unterschiedlich beim Aushandeln der zu verwendeten Verschlüsselung um. So bietet der Firefox z.B. einige Verfahren mehr (29*) als der Google Chrome (10*). Zudem kommt beim Google Chrome hinzu, dass einige Verschlüsselungsverfahren von uns geblacklisted werden, die eigentlich kein Risiko darstellen. Dies liegt u.A. daran, dass der Google Chrome bei 4 Verfahren eine 128 Bit Verschlüsselung priorisiert, obwohl die um einiges sichere 256 Bit Verschlüsselung unterstützt wird. Die verbleibenden Verschlüsselungen entsprechen aber den Standards, so dass es zu keinen Inkompatibilitäten mit Websites kommen sollte.
Ihr könnt testen ob es funktioniert hat, indem Ihr diese Seite besucht:
. Dort dürfte kein Eintrag mehr vorkommen, der mit RC4 zu tun hat. Desweiteren seht Ihr dort die unterstützten Verschlüsselungen Eures Browsers, in der Reihenfolge, in der Sie versucht werden, anzuwenden.
* Anzahl der verwendbaren Verschlüsselungstechnologien, nachdem die oben genannten Einstellungen getroffen wurden.
