Browser-aanbieders schrappen ondersteuning SSL 3.0

Nieuws Breedband Wereld 31 OKT 2014
Browser-aanbieders schrappen ondersteuning SSL 3.0

Browser-aanbieders Google (Chrome) en Microsoft (Internet Explorer) gaan in navolging van Mozilla (Firefox) de ondersteuning voor versleutelingsprotocol SSL 3.0 staken. Beveiliging van websites met SSL 3.0 zal dan niet meer door de meest gebruikte browsers ondersteund worden, schrijft Automatisering Gids.

SSL 3.0 werd in 1996 geïntroduceerd en kreeg in 1999 al een opvolger in TLS 1.0. Veel websites maken voor versleuteling echter nog gebruik van het oude protocol, reden voor website-aanbieders om SSL 3.0 nog steeds te ondersteunen. Het protocol blijkt echter een belangrijke kwetsbaarheid te hebben als gevolg waarvan de versleuteling ongedaan gemaakt kan worden met een zogeheten POODLE-aanval.

Mozilla bijt het spits af door vanaf versie 34 van Firefox (25 november uit te brengen) de ondersteuning van SSL 3.0 standaard uit te zetten. De optionele add-on SSL Version Control biedt wel bescherming tegen een POODLE-aanval.  Google heeft nu bekend gemaakt dat in de volgende versie van Chrome het terugvalmechanisme naar SSL 3.0 wordt uitgeschakeld. De ondersteuning van SSL 3.0 wordt in Chrome 40 volledig weggelaten. Microsoft heeft een tijdelijke oplossing via Fixit gepubliceerd waarmee men een tooltje downloadt om ondersteuning van SSL 3.0 uit te schakelen. Ook Microsoft gaat de komende maanden ondersteuning van SSL 3.0 uitfaseren. 

Categorieën:

Internet

Bedrijven:

MicrosoftGoogleMozilla

Regio's:

Wereld

Tags:

Production planning & operations, Launch

Gerelateerde artikelen

EUROPA 26 MRT 2015

EuroDNS biedt SSL-certificaten bij domeinnaamregistratie

EuroDNS, internationaal actief al domeinnaamregistreerder en webhostingleverancier, levert voortaan gratis Alpha SSL-certificaten bij elke domeinnaamregistratie. Het bedrijf zet zo naar eigen zeggen een belangrijke stap in de richting van een veiliger internet. De SSL-certificaten beschermen online communicatie en transacties door gebruik te maken van de meest krachtige encryptie die momenteel volgens EuroDNS beschikbaar is. Secure Sockets Layer (SSL) is een protocol voor webbeveiliging dat een beveiligde v

VERENIGDE STATEN 14 NOV 2014

Overheid VS waarschuwt voor kwetsbaarheid in iOS

De Amerikaanse overheid waarschuwt gebruikers van iPhones en iPads voor een kwetsbaarheid in iOS. Hackers kunnen deze kwetsbaarheid in het mobiel OS van Apple gebruiken om data zoals login-gegevens te stelen, aldus een online bulletin van het National Cybersecurity and Communications Integration Center en de U.S. Computer Emergency Readiness Teams. In het bulletin stellen de overheidsorganisaties dat het hacken mogelijk is via een net ontdekte techniek onder de naam Masque Attack. De Amerikaanse security-

WERELD 19 SEP 2014

Google zet versleuteling standaard aan in Android L

In navolging van Apple heeft Google bekend gemaakt versleuteling van persoonlijke gegevens en bestanden standaard aan te zetten in de nieuwste versie van zijn mobiele besturingssysteem. In Android L zijn de encryptiesleutels standaard opgeslagen op het device zelf waardoor het voor derden onmogelijk zou moeten zijn om toegang te krijgen tot data. Overigens biedt Android al ruim drie jaar de mogelijkheid om data te versleutelen, maar gebeurde dit niet automatisch. 

WERELD 24 JUN 2014

Nog ruim 300.000 servers met heartbleed-kwetsbaarheid

Ruim 300.000 servers die encryptieprotocol OpenSSL gebruiken, zijn nog altijd kwetsbaar vanwege een niet gerepareerde Heartbleed-kwetsbaarheid. Dat schrijft security-aanbieder Errata op zijn website. Het bestaan van de Heartbleed-kwetsbaarheid in encryptieprotocol OpenSSL werd begin april openbaar gemaakt. Behalve servers zouden ook netwerkapparaten zoals routers en mobiele devices open staan voor hackers die misbruik van de kwetsbaarheid wilden maken. In eerste instantie telde Errata ruim 600.000 servers d

WERELD 8 APR 2014

'Ernstig lek in encryptieprotocol OpenSSL'

De afgelopen twee jaar heeft een lek in beveiligingsprotocol OpenSSL er voor gezorgd dat alle met het encryptieprotocol werkende websites kwetsbaar waren voor cybercriminelen. OpenSSL wordt vaak toegepast door websites die producten of diensten verkopen en websites die financiële transacties afhandelen. Het lek staat bekend onder de naam Heartbleed, meer informatie in een gelijknamig blog. Via het lek kan iedereen de versleuteling van dataverkeer omzeilen door het geheugen van servers uit te lezen. Het gaat

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.