Krypto-Bibliothek NSS unterstützt TLS 1.2
Die von Firefox genutzte Krypto-Bibliothek Network Security Services (NSS) hat einen Schritt in Richtung TLS 1.2 gemacht. Eine wichtige Funktion fehlt bislang jedoch noch
- Ronald Eikenberg
Die unter anderem von Firefox eingesetzte Krypto-Bibliothek Network Security Services (NSS) unterstützt in der jüngst veröffentlichten Version 3.15.1 endlich auch TLS 1.2. Die Entwickler gaben bekannt, dass Webserver damit bei der Generierung von Pseudozufallszahlen auch auf HMAC-SHA256 zurückgreifen können, während frührere TLS-Versionen nur SHA1 und MD5 unterstützen.
Ein wichtiger Modus fehlt in der NSS-Implementierung bislang allerdings noch, nämlich die authentifizierende Verschlüsselung per AES Galois Counter Mode (GCM). Dieser wird von Sicherheitsexperten sehnlich erwartet, da er als Heilmittel gegen Angriffe wie BEAST oder Lucky13 gehandelt wird. Ein experimenteller Patch, der GCM-Unterstützung bringen soll, wurde jedoch bereits eingereicht.
Ab der Firefox Nightly 25.0a1 kann man TLS 1.2 schon jetzt per Hand aktivieren, indem man in der Browserkonfiguration (about:config) den Wert security.tls.version.max auf 3 ändert.
Siehe hierzu auch:
(rei)
