Websurfen soll sicherer werden

Aufmacher News

Max Jonas Werner
22.11.2005

Mehrere Entwickler von Microsofts Internet Explorer, Mozilla/Firefox, dem Opera-Browser und KDEs Konqueror haben sich vor kurzem in einem Meeting in Toronto darauf geeinigt, bei der Absicherung ihrer Browser zusammenzuarbeiten. Gastgeber der Veranstaltung war der KDE-Entwickler George Staikos.

Den Programmierer-Teams geht es dabei vor allem darum, die recht komplexe Behandlung von SSL-Zertifikaten transparenter zu gestalten, um etwa Phishing-Attacken abzuwehren, die sich in den vergangenen Jahren rasant vermehrt haben.

Einigkeit herrscht bei allen Beteiligten darüber, Unterstützung für das SSLv2-Protokoll aus den Browsern zu entfernen. Das Protokoll wird als zu unsicher eingestuft, um noch ein sicheres Surfen garantieren zu können. Der Internet Explorer wird das Protokoll ab Version 7 nicht mehr unterstützen, KDE ab Version 4. Außerdem wird es in KDE 4 auch keine 40- und 56-Bit-Verschlüsselung mehr geben, um starker Verschlüsselung mit 2048 Bit und mehr den Vorrang zu geben.

"Wir waren angenehm überrascht, Bestandteile unserer eigenen Designs in der Software des jeweils anderen zu sehen, und das zeigt, wie schlagkräftig unsere Kooperation sein kann." (George Staikos)

Zum zweiten wollen die Browserhersteller eine einheitliche Benutzeroberfläche für ihre Browser entwickeln, die es Anwendern erleichtern soll, die Sicherheit einer Website einzuschätzen. Dafür soll jeder Browser in der Adressleiste ein Schlosssymbol enthalten. Über die Farbe der Adressleiste signalisiert der Browser dann, ob das vom Server vorgezeigte Zertifikat als sicher einzustufen ist (grün) oder nicht (rot).

Der Internet Explorer geht noch einen Schritt weiter und benutzt ein von Microsoft entwickeltes Phishing-Plugin, um eventuelle Angriffe sichtbar zu machen. Zusätzlich zu den Farben Grün und Rot färbt der IE 7 die Adresszeile gelb, um zu warnen, dass hinter der besuchten Seite eventuell eine Phishing-Attacke lauert.

Der Microsoft-Entwickler Rob Franco, zuständig für die Internet-Explorer-Sicherheit, hat in seinem Weblog einige Screenshots veröffentlicht, die den Ansatz verdeutlichen:

Abbildung 1: Im Internet Explorer 7 hilft ein Phishing-Plugin, um Angriffe zu erkennen. Die rote Adresszeile in diesem Bild warnt davor, dass die besuchte Seite versucht, den Anwender zu täuschen. ©Microsoft

Abbildung 2: Eine Seite, hinter der eventuell ein Phishing-Angriff steckt, deutet der IE 7 über eine gelbe Adresszeile an. ©Microsoft

Abbildung 3: Zeigt der IE 7 die Adresszeile mit grünem Hintergrund, kann der Benutzer ungestört surfen. ©Microsoft

Obwohl alle Parteien zwar oft unterschiedlicher Meinung sind, etwa über den Zertifizierungsprozess von Zertifikaten oder das Design der Benutzeroberfläche, lässt die Zusammenarbeit dieser wichtigsten Hersteller darauf hoffen, dass wir in Zukunft mit weniger Argwohn durch's Web surfen können. Das Meeting in Toronto lässt auf weitere und vor allem einheitliche Sicherheitsfeatures hoffen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...