In der kommenden Firefox-Version, Firefox 38, wird darum der Support aller DTLS-Cipher-Suites, die kein Forward-Secrecy unterstützen, in WebRTC entfernt. Für Entwickler heißt das, dass sie ihren Code so schnell wie möglich überarbeiten sollten. Im Mozilla-Entwickler-Blog erklärt Maire Reavy die Hintergründe.
Update von WebRTC-Applikationen nötig
Forward Secrecy, auch als Perfect Forward Secrecy (PFS) bekannt, ist ein Feature eines Chiffrierungsprotokolls, das die Gefahr einer Key-Kompromittierung einschränken soll. In TLS und DTLS nutzen die PFS-Suites unter anderem einen ephemeral-Diffie-Hellman-Key-Exchange (DHE); allerdings kann Firefox durch einen Bug nicht als Server für DHE-Cipher-Suites agieren. Bis dieses Problem behoben ist, rät Mozilla zur Nutzung anderer Cipher-Suites.
Die WebRTC Security Architecture empfiehlt grundsätzlich den Einsatz von PFS-Suites für WebRTC; Entwickler von WebRTC-Applikationen oder Servern, die keine PFS-Ciphers unterstützen, sollten darum schnellstmöglich an einer Änderung des Codes arbeiten.