Websurfen soll sicherer werden

Aufmacher News

Max Jonas Werner
22.11.2005

Mehrere Entwickler von Microsofts Internet Explorer, Mozilla/Firefox, dem Opera-Browser und KDEs Konqueror haben sich vor kurzem in einem Meeting in Toronto darauf geeinigt, bei der Absicherung ihrer Browser zusammenzuarbeiten. Gastgeber der Veranstaltung war der KDE-Entwickler George Staikos.

Den Programmierer-Teams geht es dabei vor allem darum, die recht komplexe Behandlung von SSL-Zertifikaten transparenter zu gestalten, um etwa Phishing-Attacken abzuwehren, die sich in den vergangenen Jahren rasant vermehrt haben.

Einigkeit herrscht bei allen Beteiligten darüber, Unterstützung für das SSLv2-Protokoll aus den Browsern zu entfernen. Das Protokoll wird als zu unsicher eingestuft, um noch ein sicheres Surfen garantieren zu können. Der Internet Explorer wird das Protokoll ab Version 7 nicht mehr unterstützen, KDE ab Version 4. Außerdem wird es in KDE 4 auch keine 40- und 56-Bit-Verschlüsselung mehr geben, um starker Verschlüsselung mit 2048 Bit und mehr den Vorrang zu geben.

"Wir waren angenehm überrascht, Bestandteile unserer eigenen Designs in der Software des jeweils anderen zu sehen, und das zeigt, wie schlagkräftig unsere Kooperation sein kann." (George Staikos)

Zum zweiten wollen die Browserhersteller eine einheitliche Benutzeroberfläche für ihre Browser entwickeln, die es Anwendern erleichtern soll, die Sicherheit einer Website einzuschätzen. Dafür soll jeder Browser in der Adressleiste ein Schlosssymbol enthalten. Über die Farbe der Adressleiste signalisiert der Browser dann, ob das vom Server vorgezeigte Zertifikat als sicher einzustufen ist (grün) oder nicht (rot).

Der Internet Explorer geht noch einen Schritt weiter und benutzt ein von Microsoft entwickeltes Phishing-Plugin, um eventuelle Angriffe sichtbar zu machen. Zusätzlich zu den Farben Grün und Rot färbt der IE 7 die Adresszeile gelb, um zu warnen, dass hinter der besuchten Seite eventuell eine Phishing-Attacke lauert.

Der Microsoft-Entwickler Rob Franco, zuständig für die Internet-Explorer-Sicherheit, hat in seinem Weblog einige Screenshots veröffentlicht, die den Ansatz verdeutlichen:

Abbildung 1: Im Internet Explorer 7 hilft ein Phishing-Plugin, um Angriffe zu erkennen. Die rote Adresszeile in diesem Bild warnt davor, dass die besuchte Seite versucht, den Anwender zu täuschen. ©Microsoft

Abbildung 2: Eine Seite, hinter der eventuell ein Phishing-Angriff steckt, deutet der IE 7 über eine gelbe Adresszeile an. ©Microsoft

Abbildung 3: Zeigt der IE 7 die Adresszeile mit grünem Hintergrund, kann der Benutzer ungestört surfen. ©Microsoft

Obwohl alle Parteien zwar oft unterschiedlicher Meinung sind, etwa über den Zertifizierungsprozess von Zertifikaten oder das Design der Benutzeroberfläche, lässt die Zusammenarbeit dieser wichtigsten Hersteller darauf hoffen, dass wir in Zukunft mit weniger Argwohn durch's Web surfen können. Das Meeting in Toronto lässt auf weitere und vor allem einheitliche Sicherheitsfeatures hoffen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 0 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...
Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...