Hallo!
Gemäss dem Beitrag auf http://www.heise.de/newsticker/meldung/63600 gibt es ein Problem mit dem Verschlüsselungsprotokoll SSL 2.0. Dazu rät ein User im Heise-Security-Forum http://www.heise.de/security/news/…&forum_id=84322 an "sogar SSL 3.0 abzuschalten" und "nur noch TLS zu verwenden". Angeregt durch diese Aufmacher frage ich mich jedoch nach deren Relevanz??
Schön, ein "Man-in-the Middle-Angriff" bereitet niemandem Freude! Wenn nun SSL 2.0 tatsächlich ein Sicherheitsproblem ist, stellt sich doch auch die Frage, weshalb Firefox 1.07 dann überhaupt noch das Verschlüsselungsprotokoll integriert hat?? Immerhin handelt es sich, gemäss Heise-Online, um eine über 10 Jahre alte Netscape-Spezifikation! Wegen der Meldung surfe ich aber nicht sorgenvoll! 
Aus der Praxis kann ich lediglich berichten, dass ich mit keiner Firefox-Version jemals ein Sicherheitsproblem hatte. Und schon gar nicht wegen SSL 2.0!! Generell würde mich jedoch einmal interessieren, wie ein Webseiten-Server damit umgeht, wenn alle drei SSL-Verschlüsselungsprotokolle im Firefox aktiviert wurden? Erfolgt die SSL-Auswahl automatisch, je nach Server-Konfiguration der angesteuerten Webseite??
Vorab, schönen Dank für Eure Auskunft!
Gruss, hall77
Verschlüsselungsprotokoll SSL 2.0 : Firefox 1.07
-
hall77 -
24. September 2005 um 19:22 -
Erledigt
-
Es wird die Verschlüssellung genommen, welche der Server bietet.
Und ich hab SSL 2 deaktiviert und bisher eigentlich keine Probleme gehabt.
-
Zitat von Master X
Und ich hab SSL 2 deaktiviert und bisher eigentlich keine Probleme gehabt.
Bestätigt! Vllt. auch die Verlinkung in dem Artikel interessant. -
1.0.8? Hab ich was nicht mitbekommen?
-
Zitat von Simon1983
1.0.8? Hab ich was nicht mitbekommen?
Nein, dass weniger!
Ich bin einfach davon ausgegangen, dass, wenn Mozilla SSL 2.0 nicht mehr anbieten möchte, es eventuell mit der nächsten Version von Firefox (1.08?) erfolgt. :wink: Persönlich sehe ich SSL 2.0 nicht als so dramatisch. Wie bereits erwähnt, hatte ich noch nie ein Problem damit.
Gruss, hall77 -
Hallo an die ganze Runde,
ich hänge mich einfach mal an dieses Thema dran.
Irgendwo habe ich gelesen, dass man doch bitte SSL 2.0 deaktivieren möge und gucken, ob es geht.
Falls man auf eine Seite trifft, die noch SSL 2.0 verwendet, möge man das bitte melden.
Nun hätte ich eine solche Seite zu melden, ich weiß aber nicht mehr wohin.Weiß jemand was genaueres?
-
-
Zitat von Dr. Evil
Genau!
Gruss, hall77
