WebRTC setzt PFS-Suites ab Firefox 38 voraus
Kommentare

Mozilla arbeitet fleißig daran, seinen Firefox-Browser noch sicherer zu machen. Insbesondere die Sicherheit der User-Kommunikation steht dabei derzeit im Fokus.

In der kommenden Firefox-Version, Firefox 38, wird darum der Support aller DTLS-Cipher-Suites, die kein Forward-Secrecy unterstützen, in WebRTC entfernt. Für Entwickler heißt das, dass sie ihren Code so schnell wie möglich überarbeiten sollten. Im Mozilla-Entwickler-Blog erklärt Maire Reavy die Hintergründe.

Update von WebRTC-Applikationen nötig

Forward Secrecy, auch als Perfect Forward Secrecy (PFS) bekannt, ist ein Feature eines Chiffrierungsprotokolls, das die Gefahr einer Key-Kompromittierung einschränken soll. In TLS und DTLS nutzen die PFS-Suites unter anderem einen ephemeral-Diffie-Hellman-Key-Exchange (DHE); allerdings kann Firefox durch einen Bug nicht als Server für DHE-Cipher-Suites agieren. Bis dieses Problem behoben ist, rät Mozilla zur Nutzung anderer Cipher-Suites.

Die WebRTC Security Architecture empfiehlt grundsätzlich den Einsatz von PFS-Suites für WebRTC; Entwickler von WebRTC-Applikationen oder Servern, die keine PFS-Ciphers unterstützen, sollten darum schnellstmöglich an einer Änderung des Codes arbeiten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -