• Startseite
• Blog
  • Django
  • eZ430-Chronos
  • Linux
  • Netzwerk
  • Python
  • Touchpanel
  • Vermischtes
  • Virtualisierung
  • Webdesign
• Kontakt
• Datenschutz
• Impressum

• PulseAudio
• lxml
• html5shiv
• badblocks
• Grub2, BIOS, GPT

Firefox 3 SSL

In der letzten Ausgabe der Computerzeitschrift c't gab es einen Artikel über die SSL-Fähigkeiten des Firefox 3. Hier sind die Standardeinstellungen relativ anfällig für Angriffe mit nicht verschlüsselten Verbindungen.

Leitet ein Angreifer einen Surfer beispielsweise statt auf httpS://www.meinebank.de/login.php auf http://www.meinebank.de.login.vu/ um, merkt der Ottonormalsurfer von diesem Angriff kaum etwas. Einzig die Hintergrundfarbe des Favicons ändert sich auf blau, was aber deutlich zu wenig auffällig ist, um in der Hektik des Alltags wahrgenommen zu werden.

Um das Problem zu beseitigen kann in der Konfiguration (Seite "about:config") den Schlüssel "browser.identity.ssl_domain_display" auf 1 setzen. Dann werden auch sichere HTTPS-Verbindungen angezeigt, indem die Domain blau hinterlegt zu Beginn der Adresszeile steht. Ähnlich hervorgehoben werden auch sogenannte EV-SSL-Zertifikate, die bisher aufgrund nicht rechtfertigbarer höherer Kosten meist nur bei Bankseiten verwendet werden.

Bleibt die Frage, warum diese Vorkehrung zum Schutz des Surfers nicht standardmäßig aktiviert ist, sondern erst aktiviert werden muss.

Tags: Linux