Nieuws
image

Mozilla Firefox stopt met ondersteuning SSL 2.0

zaterdag 3 september 2005, 11:11 door Redactie, 9 reacties

De Mozilla Foundation heeft plannen om SSL versie 2.0 niet meer in Mozilla Firefox te ondersteunen. SSL zorgt voor versleutelde verbindingen tussen servers, waardoor het veilig is om gegevens zoals creditcardnummers uit te wisselen. Er zijn echter verschillende security lekken in SSL 2.0 bekend, waardoor de Mozilla Foundation deze versie van het protocol niet meer wil ondersteunen. Als het aan de stichting ligt wordt er straks alleen gebruik gemaakt van de nieuwere en veiligere SSL 3.0 en TLS 1.0 protocollen.

Er wordt aangenomen dat er maar weinig beveiligde websites zijn die alleen SSL 2.0 ondersteunen, en de meeste sites ondersteunen tenminste SSL 3.0. In mei werd om een lijst gevraagd met sites die alleen SSL 2.0 gebruiken. Vrijwilligers worden nu opgeroepen om deze sites te vragen of ze SSL 3.0 en/of TLS 1.0 willen ondersteunen. Het zou in totaal om zo'n 2000 sites gaan.

SSL 2.0 werd in 1994 met de lancering van Netscape Navigator 1.0 door de Netscape Communications Corporation geintroduceerd. Netscape Navigator 2.0 bevatte al ondersteuning voor SSL 3.0, dat in 1996 verscheen. De specificatie voor TLS 1.0, eigenlijk een gestandaardiseerde versie van SSL 3.0 met wat verschillen, werd in 1999 gepubliceerd. (Mozillazine)

Reacties (9)
04-09-2005, 13:55 door Anoniem
Aan de ene kant is dit goed, als veel sites nu naar SSL 3.0
of TLS 1.0 gaan. Aan de andere kant is het dan ook weer zo
dat de sites die SSL 2.0 blijven gebruiken nu helemaal niet
meer met een beveiligde verbinding werken, ook al zitten er
dan wat lekken in.
05-09-2005, 02:58 door Anoniem
Stil stand stand is achteruitgang. Ga zo door..
05-09-2005, 06:08 door Anoniem
dom, product wordt niet voldoende gebruikt om een dergelijke houding
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is te triest voor
woorden, amateuristisch tot en met.
05-09-2005, 07:30 door Walter
Door Anoniem
dom, product wordt niet voldoende gebruikt om een dergelijke
houding
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is
te triest voor
woorden, amateuristisch tot en met.
Dus een oproep om veiligere software te gebruikem is triest
en amateuristisch? De lekken doen zich voor in een stuk
software dat beveiliging moet regelen, als de nieuwere
versie bepaalde lekken die 2.0 heeft heeft opgelost, lijkt
mij de keuze op zich niet zo heel lastig.
05-09-2005, 08:27 door Anoniem
Door Anoniem
dom, product wordt niet voldoende gebruikt om een dergelijke houding
aan te nemen, zo dramatisch is 2.0 nu ook niet. De oproep is te triest voor
woorden, amateuristisch tot en met.

typisch een m$ drone-reactie.
lamer
05-09-2005, 10:53 door Anoniem
Ik vind het ook eerder juist professioneel en verantwoordelijk.
05-09-2005, 12:28 door Lunatic
Er is wat voor te zeggen, echter er zijn meer sites die SSL 2.0 gebruiken
dan sites met SSL 3.0 of TLS 1.0. FireFox zal zich uit de markt prijzen
(aandeel daalde vorige maand alweer) en meer markt verliezen van IE 6.0
(of 7.0 als deze SSL 2.0 blijft ondersteunen).
05-09-2005, 12:29 door Anoniem
Dan zou ik ook graag RC4 willen nomineren voor verwijdering.
Ik heb dit algorithme al standaard uitgeschakeld. De meeste
websites ondersteunen 3DES en AES dus dit leidt niet tot
problemen. De enige 2 websites die ik tegenkwam die per se
RC4 wilden hebben zijn een advertentieserver van de Financial
Times en de Mijn Factuur website van UPC. Daar valt mee te
leven...

Overigens kunnen de programmeurs van Firefox/Mozilla ook
gewoon SSL2.0 laten zitten maar standaard uitschakelen.
05-09-2005, 21:29 door Anoniem
Door Anoniem
Stil stand stand is achteruitgang. Ga zo door..

Weer iemand die de realiteit niet snapt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search