Elf Jahre altes Protokoll gilt als veraltet und unsicher
Aus einem Posting im Mozillazine-Forum[1] geht hervor, dass die Unterstützung für SSL 2.0 in künftigen Versionen des Firefox-Browsers deaktiviert wird. Die 1994 von der Netscape Communications Corporation veröffentlichte 2.0-Spezifikation[2] des Secure Socket Layer-Protokolls gilt heute als veraltet und unsicher.
Wegen der zahlreichen und dokumentierten Sicherheitslücken werde SSL 2.0 auf Servern nur noch selten unterstützt, so die Mozilla-Entwickler.Inzwischen würden SSL 3.0[3] und TLS (Transport Layer Security) 1.0[4] am weitesten eingesetzt, da sie den aktuellen Sicherheitsanforderungen entsprächen.
Zurzeit unterstützen alle gängigen Browser SSL 2.0. Das sicherheitsanfällige Protokoll lässt sich jedoch im Browser deaktivieren, wozu das Mozilla-Team seine Anwender auch aufruft. So könnten womöglich die wenigen Website-Betreiber, die noch ausschließlich auf das alte Protokoll setzen, dazu bewegt werden, ihre Server auf die moderneren Standards umzustellen.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/