Seit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen.
Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser.
Vorher war schon die veraltete Verschlüsselung als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei Googles Chrome gingen die Entwickler einen ähnlichen Weg.
Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet jetzt auch eingebauten Schutz vor der bekannten Logjam-Attacke.
Weitere Details dazu in Deutsch finden Sie bei Golem.
