Heute eine einfache kleine Randnotiz. Wer die Security Nachrichten verfolgt, der hat sicherlich mitbekommen, dass das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) einzusetzen. Quasi als Mindeststandard für verschlüsselte Internetverbindungen. Beispielsweise sind da Protokolle wie HTTPS, IMAPS oder SMTPS zu erwähnen. Bei HTTPS kommt die Frage auf: Kann das auch mein Browser?
Um zu sehen ob der Browser TLS 1.2 einsetzt hat QUALYS eine Testseite bereitgestellt: https://www.ssllabs.com/ssltest/viewMyClient.html
Mit Firefox 24 ist auch die TLS 1.2 Funktion im Firefox integriert worden, jedoch wird diese Einstellung nicht per default gesetzt! Naja ich hab mein Browser auch nur per Update erneuert, wie es bei einer reinen Neuinstallation aussieht habe ich nicht getestet.
Sollte also der Test negativ ausfallen, kann man in die URL Leiste „about:config“ eingeben und man kann alle Einstellungen ändern.
Sucht man nun nach „tls“ kann man den Parameter „security.tls.version.max“ sehen. Dieser steht auf 1. Ändert ihn auf 3 ab und schon wird TLS 1.2 eingesetzt.
- 1 == TLS 1.0
- 2 == TLS 1.1
- 3 == TLS 1.2
Wenn der Server nun auch TLS 1.2 unterstützt, dann setzt euer Browser auch das neuste TLS ein. So werden eure verschlüsselten Verbindungen ein wenig sicherer. Mich wundert es aber enorm, das Firefox TLS 1.2 nicht als default Wert eingetragen hat, aber was hab ich letztens auf Twitter gelesen: „Firefox is the new IE!“ (https://twitter.com/jdorfman/status/383461449432965121).
Ich hoffe das hat geholfen ;)
Greetz TheVamp
Guter Blogpost :)
Wenn ich mich richtig erinnere ist TLS 1.2 hauptsächlich aus Rücksicht vor kaputten Servern deaktiviert, die mit der 1.2 Version nicht zurecht kommen.
Die Änderungen an den unterstützten TLS Versionen ermöglichen passives fingerprinting. Auf der Testseite lässt sich gut sehen, welche Informationen jeder Server bekommt. Wenn diese Werte von den Standardwerten der verwendeten Browserversion abweichen sind das relativ seltene Merkmale.