Sichere Verbindung im Browser: TLS 1.2 aktivieren

Bereits vor einem Jahr gab es Berichte, dass TLS 1.0 und TLS 1.1, die älteren Versionen der Transportschicht von sicheren Inhalten innerhalb eines Netzwerkes (und damit auch innerhalb des Internets), als unsicher gelten. Nutzen sollte man TLS 1.2. Dieser Standard in Version 1.2 ist bereits 4 Jahre alt, genutzt wird er jedoch kaum.

Selbst moderne Browser haben TLS 1.2 erst seit kurzem auf ihrer Liste der Funktionen:
Google Chrome – ab v29
Internet Explorer – ab v11
Mozilla Firefox – ab v24
Opera Browser – ab v16
Safari Browser – ab v7

Demnach werden nur Systeme ab Windows 7 und Mac OS X 10.9 Mavericks überhaupt unterstützt, was an der niedrigen Nutzung maßgeblich beiträgt. Hinzu kommt dann noch, dass es in keinem Browser standardmäßig aktiviert ist. Von den meisten Servern wird das aber auch gar nicht erfordert, nur rund 20% unterstützen überhaupt TLS 1.2. Dagegen unterstützen jedoch über 99% SSLv3 (der Vorläufer zu TLS) und TLS 1.0.

Um aber TLS 1.1 bzw. 1.2 zu aktivieren, muss man je nach Browser folgendermaßen vorgehen:

Google Chrome/Opera Browser

Im jeweiligen Hauptmenü den Reiter „Einstellungen“ anklicken (Nur Chrome: > „Erweiterte Einstellungen anzeigen“ anklicken) > Proxy-Einstellungen ändern… > Tab „Erweitert“ > Unter „Sicherheit“ den Haken bei „TLS 1.1 verwenden“ und „TLS 1.2 verwenden“ setzen.

Internet Explorer

Im Menü den Reiter „Internetoptionen“ anklicken > Tab „Erweitert“ > Unter „Sicherheit“ den Haken bei „TLS 1.1 verwenden“ und „TLS 1.2 verwenden“ setzen.

Mozilla Firefox

  1. Neuer Tab > about:config eingeben -> Enter drücken.
  2. Die eventuell erscheinende Sicherheitsabfrage mit „Ich werde vorsichtig sein, versprochen!“ bestätigen.
  3. Unter „Filter“ folgendes eingeben: security.tls.version
  4. Hier nun den Wert von security.tls.version.max auf 3 ändern (entspricht TLS 1.2) und den Wert von security.tls.version.min auf 1 (entspricht TLS 1.0).

Damit kann man zumindest mit seinem Browser auch aktuelle Sicherheitstransportschichten nutzen. Jetzt müssen nur noch die Serveranbieter nachziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.