Poodle: Microsoft "fixt" SSLv3-Verschlüsselung

Mit einem von Microsoft bereit gestellten "Fix it" kann man den kaputten Verschlüsselungsstandard SSLv3 im Internet Explorer einfach abschalten. Doch die Schnellhilfe hat ihre Tücken.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 2 Min.

Herunterladen und Ausführen -- Microsofts Problemlöser sind einfach aber oft unzureichend dokumentiert.

Als Reaktion auf den kürzlich bekannt gewordenen Poodle-Angriff auf Internet-Verschlüsselung, der die Schwächen des überalterten Standards SSLv3 ausnutzt, bietet Microsoft jetzt ein sogenanntes "Fix it". Mit wenigen Mausklicks schaltet es SSLv3 in der Konfiguration aller unterstützten Internet-Explorer-Versionen ab.

Man kann das allerdings auch ganz einfach von Hand erledigen – und das hat durchaus seine Vorzüge. Denn das kleine Fix-it-Progrämmchen schalteten bei unseren Tests nicht nur das kaputte SSLv3 sondern auch die durchaus erwünschten, aktuellen Standards TLS 1.1 und vor allem TLS 1.2 ab. Die Änderung ist ganz einfach: Unter "Extras/Internetoptionen/Erweitert" findet man eine Liste mit Optionen. relativ weit unten kann man dort SSLv3 ab- und dann auch gleich TLS 1.1 und 1.2 einschalten.

Man kann die Einstellung auch ganz einfach selber vornehmen – und dann richtig.

Das Fix it bezieht sich nur auf den Internet Explorer; wer andere Browser verwendet, muss bei diesen SSLv3 separat abschalten. Das sollte keine Probleme mehr bereiten; die meisten Hersteller haben sogar angekündigt, SSLv3 in einer der nächsten Versionen standardmäßig abzuschalten. Die aktuelle Einstellung können Sie etwa mit dem Client-Test der SSLLabs überprüfen lassen.

Update 15:00, 30.10: Eine genauere Untersuchung des Fix-it-Pakets fördert zu Tage, dass es bei den IE-Versionen bis einschließlich 10 TLS 1.1 und 1.2 abschaltet. Beim Internet Explorer 11 hingegen bleiben diese Protokolle aktiv, was auch der Standardeinstellung für TLS in den jeweiligen Versionen entspricht. Danke an Erik van Straten für diesen Hinweis. (ju)