Die Mozilla-Stiftung plant, in künftigen Versionen ihres Webbrowsers Firefox die Unterstützung des Verschlüsselungsprotokolls SSL 2.0 zu deaktivieren. SSL 2.0 ist eine über zehn Jahre alte Spezifikation von Netscape, die mittlerweile durch SSL 3.0 und TLS abgelöst wurde. SSL 2.0 ist anfällig für Sicherheitsprobleme, unter anderem für Man-in-the-Middle-Angriffe.
Server, die nur SSL 2.0 unterstützen, lassen sich mit den moderneren Verschlüsselungsprotokollen nicht ansprechen. Daher ruft Mozilla dazu auf, versuchsweise SSL 2.0 im Browser zu deaktivieren (was in allen gängigen Browsern möglich ist), um Websites herauszufinden, die noch auf diese veraltete Technik setzen, und deren Betreiber von einem Update zu überzeugen. Die aktuelle Version von Firefox wie auch des im Teststadium befindlichen Deer Park Alpha 2 unterstützen noch SSL 2.0.
Quelle und Links :
http://www.heise.de/newsticker/meldung/63600
