Mozilla Firefox stopt met ondersteuning SSL 2.0
De Mozilla Foundation heeft plannen om SSL versie 2.0 niet meer in Mozilla Firefox te ondersteunen. SSL zorgt voor versleutelde verbindingen tussen servers, waardoor het veilig is om gegevens zoals creditcardnummers uit te wisselen. Er zijn echter verschillende security lekken in SSL 2.0 bekend, waardoor de Mozilla Foundation deze versie van het protocol niet meer wil ondersteunen. Als het aan de stichting ligt wordt er straks alleen gebruik gemaakt van de nieuwere en veiligere SSL 3.0 en TLS 1.0 protocollen.
Er wordt aangenomen dat er maar weinig beveiligde websites zijn die alleen SSL 2.0 ondersteunen, en de meeste sites ondersteunen tenminste SSL 3.0. In mei werd om een lijst gevraagd met sites die alleen SSL 2.0 gebruiken. Vrijwilligers worden nu opgeroepen om deze sites te vragen of ze SSL 3.0 en/of TLS 1.0 willen ondersteunen. Het zou in totaal om zo'n 2000 sites gaan.
SSL 2.0 werd in 1994 met de lancering van Netscape Navigator 1.0 door de Netscape Communications Corporation geintroduceerd. Netscape Navigator 2.0 bevatte al ondersteuning voor SSL 3.0, dat in 1996 verscheen. De specificatie voor TLS 1.0, eigenlijk een gestandaardiseerde versie van SSL 3.0 met wat verschillen, werd in 1999 gepubliceerd. (Mozillazine)
of TLS 1.0 gaan. Aan de andere kant is het dan ook weer zo
dat de sites die SSL 2.0 blijven gebruiken nu helemaal niet
meer met een beveiligde verbinding werken, ook al zitten er
dan wat lekken in.
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is te triest voor
woorden, amateuristisch tot en met.
dom, product wordt niet voldoende gebruikt om een dergelijke
houding
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is
te triest voor
woorden, amateuristisch tot en met.
en amateuristisch? De lekken doen zich voor in een stuk
software dat beveiliging moet regelen, als de nieuwere
versie bepaalde lekken die 2.0 heeft heeft opgelost, lijkt
mij de keuze op zich niet zo heel lastig.
dom, product wordt niet voldoende gebruikt om een dergelijke houding
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is te triest voor
woorden, amateuristisch tot en met.
typisch een m$ drone-reactie.
lamer
dan sites met SSL 3.0 of TLS 1.0. FireFox zal zich uit de markt prijzen
(aandeel daalde vorige maand alweer) en meer markt verliezen van IE 6.0
(of 7.0 als deze SSL 2.0 blijft ondersteunen).
Ik heb dit algorithme al standaard uitgeschakeld. De meeste
websites ondersteunen 3DES en AES dus dit leidt niet tot
problemen. De enige 2 websites die ik tegenkwam die per se
RC4 wilden hebben zijn een advertentieserver van de Financial
Times en de Mijn Factuur website van UPC. Daar valt mee te
leven...
Overigens kunnen de programmeurs van Firefox/Mozilla ook
gewoon SSL2.0 laten zitten maar standaard uitschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
