Kategorie-Archiv: IT Sicherheit

Browser schmeißen RC4 raus

RC4 S-Box Vielleicht haben Sie davon gehört oder gelesen, dass die Hersteller der großen Browser Chrome, Edge (Nachfolger des Internet Explorer), Internet Explorer und Firefox das sog. RC4 ab kommendem Jahr nicht mehr unterstützen wollen.
 
Was ist RC4?
RC4 ist ein Verschlüsselungsverfahren, das u.a. auch bei gesicherten SSL/TLS Seiten zum Einsatz kommt. Weitere Details sind im Wikipedia Eintrag dokumentiert. Das Bild zeigt einen Teil des Algorithmus dieses Verfahrens.
 
Warum wird RC4 entfernt?
Das Verfahren wird entfernt, weil es a) heutzutage als nicht mehr sicher genug gilt (erst kürzlich wurde das Verfahren innerhalb von 52 Stunden „geknackt“) und b) längst bessere Nachfolgesysteme für die Anwendungsfälle gibt. Da das Verfahren in Browsern zur Verschlüsselung des Datenverkehrs (z.B. https) benutzt wird und die Verwendung im Rahmen von TLS nach RFC 7465 ohnehin verboten ist erübrigt sich das Verfahren in Browsern komplett.
 
Was bedeutet das für Nutzer von Pro Saldo Web?
Benutzer von Pro Saldo Web haben diesbezüglich keinen Handlungsbedarf. Für Pro Saldo Web wird serverseitig ohnehin schon lange kein RC4 mehr angeboten. Unser Hoster war also quasi schneller als die Browserhersteller.
Das lässt sich auch über das Tool Qualys© SSL Server Test überprüfen:
 
Qualys Servertest
 
Für ergänzende Fragen stehen wir gern zur Verfügung.