Qbi's Weblog

Naja, fast zumindest. Heise und Golem berichten heute, dass es in den zukünftigen Versionen des Firefox keine Unterstützung für SSL 2.0 geben wird. Diese Version wurde von einem Entwickler bei Netscape ausgedacht und über die Zeit entdeckte man hier zahlreiche Lücken im Protokoll. Daher wurde das zu SSL v3.1 aka TLS weiter entwickelt. Mittlerweile gibt es nach einer Umfrage des Entwicklers Gervase Markham nur noch 2.000 Seiten, die nur SSLv2 nutzen. Daher ruft er dazu auf, SSLv2 im Browser abzuschalten und diese Seiten zu testen. Bei Problemen kann man dies in seinem Blogim Bugtracker von Mozilla melden. Bitte füge deine Meldung an die Bugs #116168 oder #116169 an. (Änderung laut einem Blogeintrag von FC).

Ich selbst surfe ausschliesslich ohne die Unterstützung von SSLv2 (Dies schalte ich meist bei der Erstkonfiguration aus.). Bislang gab es hier keinerlei Probleme. Aber mir ist auch nicht bekannt, dass ich Seiten, die nur SSLv2 anbieten, nutzen würde.

Problematisch wird es dann, wenn die Banken ihre Zertifikatserzeugung nicht mehr im Griff haben. Besim Karadeniz hat es bei der Sparkasse gesehen.