Firefox TLS 1.2

Heute eine einfache kleine Randnotiz. Wer die Security Nachrichten verfolgt, der hat sicherlich mitbekommen, dass das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) einzusetzen. Quasi als Mindeststandard für verschlüsselte Internetverbindungen. Beispielsweise sind da Protokolle wie HTTPS, IMAPS oder SMTPS zu erwähnen. Bei HTTPS kommt die Frage auf: Kann das auch mein Browser?

Um zu sehen ob der Browser TLS 1.2 einsetzt hat QUALYS eine Testseite bereitgestellt: https://www.ssllabs.com/ssltest/viewMyClient.html

Mit Firefox 24 ist auch die TLS 1.2 Funktion im Firefox integriert worden, jedoch wird diese Einstellung nicht per default gesetzt! Naja ich hab mein Browser auch nur per Update erneuert, wie es bei einer reinen Neuinstallation aussieht habe ich nicht getestet.
Sollte also der Test negativ ausfallen, kann man in die URL Leiste „about:config“ eingeben und man kann alle Einstellungen ändern.

Sucht man nun nach „tls“ kann man den Parameter „security.tls.version.max“ sehen. Dieser steht auf 1. Ändert ihn auf 3 ab und schon wird TLS 1.2 eingesetzt.

  • 1 == TLS 1.0
  • 2 == TLS 1.1
  • 3 == TLS 1.2

Firefox_TLS

Wenn der Server nun auch TLS 1.2 unterstützt, dann setzt euer Browser auch das neuste TLS ein. So werden eure verschlüsselten Verbindungen ein wenig sicherer. Mich wundert es aber enorm, das Firefox TLS 1.2 nicht als default Wert eingetragen hat, aber was hab ich letztens auf Twitter gelesen: „Firefox is the new IE!“ (https://twitter.com/jdorfman/status/383461449432965121).

Ich hoffe das hat geholfen ;)
Greetz TheVamp

Terraria 1.2 – Decompiling und Source Code

Ich freu mich bereits mega auf das Update und nun ist es endlich da. Die Fixes für die Sprachen sind da, viele neue Funktionen und nach einer so langen Zeit, haben sie auch bestimmt ihren Coding Style angepasst. Deswegen werde ich diesemal Terraria 1.2 Decompilen und den Source Code ein wenig analysieren und schauen was sich alles so verändert hat. Meine Erwartungen an den Source Code:

  • übersichtlicher
  • betriebenes Refactoring

Meine Hoffnung ist es, dass wenigstens ein paar Funktionen verbessert worden sind und man einen guten Überblick im Source Code behält ;) Wir werden sehen und ich freue mich schon auf das Decompiling. Sollte ja nicht Schwer werden :D

Weiterlesen…