Nachrichten
 
SSL ist ein gesichertes Kommunikationsprotokoll im Internet. 1995 erschienen, kamen seither mehrere Versionen auf den Markt. Abgelöst wurde es vom Nachfolgerprotokoll TLS.
1296_1.GIF
Die Version SSLv3 stammt von 1996 und beinhaltet eine Schwachstelle, die von einem Kriminellen ausgenutzt werden kann, um Sitzungsdaten abzufangen und sich bei Online-Diensten als jemand anderes auszugeben. Das Kompromittierungsrisiko hängt vom Sicherheitsniveau dieser Dienste ab: Falls das Passwort für jede „sensible“ Operation erneut gefragt wird sowie auch zum Ändern des Passworts an sich, ist das Risiko zwar geringer, jedoch immer noch da.
Um Risiken zu vermeiden, ist es besser, diese SSL-Version in allen Browsern zu deaktivieren. In Internet Explorer müssen die erweiterten Einstellungen geändert und SSL deaktiviert werden.

In Firefox sollten Sie folgendermaßen vorgehen:
  1. Geben Sie „about:config“ in die Adresszeile ein
  2. Suchen Sie „security.tls.version.min“
  3. Machen Sie einen Rechtsklick auf  > Modify
  4. Geben Sie den Wert 1 ein
Die Mehrzahl der gesicherten Webdienste funktioniert mit aktuelleren SSL-Versionen, allerdings finden sich immer noch Dienste, welche die veraltete Version benutzen. Bei diesen Diensten erscheint eine Fehlermeldung, wenn man nach Deaktivierung von SSLv3 versucht, auf sie zuzugreifen.
Verwalter von Webdiensten müssen also ihrerseits dafür sorgen, dass SSLv3 von ihren Servern verschwindet. CIRCL, das nationale CERT, erklärt ihnen, wie sie dabei vorgehen sollten.