Hey,
wie ihr wisst gibt es Websites die ihre Datenverbindung mit einem SSL Zertifikat verschlüsseln. Dabei handeln der Webserver und euer Browser untereinander die verwendete Verschlüsselungstechnologie aus. Standardmäßig haben einige Browser Verschlüsselungstechnologien priorisiert, die ein ganz klein wenig schneller sind, aber dafür um einiges unsicherer, wie z.B. die RC4 Verschlüsselungen. Dies lässt sich jedoch ändern. Einige fragen sich vielleicht, ob die Seiten dann länger zum laden brauchen. Die Antwort: Nein, das aushandeln eines Schlüssels und einer Verschlüsselungstechnologie geschieht einmalig und es verstärkt eure Sicherheit enorm.
Firefox:
Google Chrome:
Allgemeine Informationen zu den Browsern und Ihren Vor- und Nachteilen:
Die Browser gehen unterschiedlich beim Aushandeln der zu verwendeten Verschlüsselung um. So bietet der Firefox z.B. einige Verfahren mehr (29*) als der Google Chrome (10*). Zudem kommt beim Google Chrome hinzu, dass einige Verschlüsselungsverfahren von uns geblacklisted werden, die eigentlich kein Risiko darstellen. Dies liegt u.A. daran, dass der Google Chrome bei 4 Verfahren eine 128 Bit Verschlüsselung priorisiert, obwohl die um einiges sichere 256 Bit Verschlüsselung unterstützt wird. Die verbleibenden Verschlüsselungen entsprechen aber den Standards, so dass es zu keinen Inkompatibilitäten mit Websites kommen sollte.
Ihr könnt testen ob es funktioniert hat, indem Ihr diese Seite besucht: . Dort dürfte kein Eintrag mehr vorkommen, der mit RC4 zu tun hat. Desweiteren seht Ihr dort die unterstützten Verschlüsselungen Eures Browsers, in der Reihenfolge, in der Sie versucht werden, anzuwenden.
* Anzahl der verwendbaren Verschlüsselungstechnologien, nachdem die oben genannten Einstellungen getroffen wurden.