Websurfen soll sicherer werden

Aufmacher News

Max Jonas Werner
22.11.2005

Mehrere Entwickler von Microsofts Internet Explorer, Mozilla/Firefox, dem Opera-Browser und KDEs Konqueror haben sich vor kurzem in einem Meeting in Toronto darauf geeinigt, bei der Absicherung ihrer Browser zusammenzuarbeiten. Gastgeber der Veranstaltung war der KDE-Entwickler George Staikos.

Den Programmierer-Teams geht es dabei vor allem darum, die recht komplexe Behandlung von SSL-Zertifikaten transparenter zu gestalten, um etwa Phishing-Attacken abzuwehren, die sich in den vergangenen Jahren rasant vermehrt haben.

Einigkeit herrscht bei allen Beteiligten darüber, Unterstützung für das SSLv2-Protokoll aus den Browsern zu entfernen. Das Protokoll wird als zu unsicher eingestuft, um noch ein sicheres Surfen garantieren zu können. Der Internet Explorer wird das Protokoll ab Version 7 nicht mehr unterstützen, KDE ab Version 4. Außerdem wird es in KDE 4 auch keine 40- und 56-Bit-Verschlüsselung mehr geben, um starker Verschlüsselung mit 2048 Bit und mehr den Vorrang zu geben.

"Wir waren angenehm überrascht, Bestandteile unserer eigenen Designs in der Software des jeweils anderen zu sehen, und das zeigt, wie schlagkräftig unsere Kooperation sein kann." (George Staikos)

Zum zweiten wollen die Browserhersteller eine einheitliche Benutzeroberfläche für ihre Browser entwickeln, die es Anwendern erleichtern soll, die Sicherheit einer Website einzuschätzen. Dafür soll jeder Browser in der Adressleiste ein Schlosssymbol enthalten. Über die Farbe der Adressleiste signalisiert der Browser dann, ob das vom Server vorgezeigte Zertifikat als sicher einzustufen ist (grün) oder nicht (rot).

Der Internet Explorer geht noch einen Schritt weiter und benutzt ein von Microsoft entwickeltes Phishing-Plugin, um eventuelle Angriffe sichtbar zu machen. Zusätzlich zu den Farben Grün und Rot färbt der IE 7 die Adresszeile gelb, um zu warnen, dass hinter der besuchten Seite eventuell eine Phishing-Attacke lauert.

Der Microsoft-Entwickler Rob Franco, zuständig für die Internet-Explorer-Sicherheit, hat in seinem Weblog einige Screenshots veröffentlicht, die den Ansatz verdeutlichen:

Abbildung 1: Im Internet Explorer 7 hilft ein Phishing-Plugin, um Angriffe zu erkennen. Die rote Adresszeile in diesem Bild warnt davor, dass die besuchte Seite versucht, den Anwender zu täuschen. ©Microsoft

Abbildung 2: Eine Seite, hinter der eventuell ein Phishing-Angriff steckt, deutet der IE 7 über eine gelbe Adresszeile an. ©Microsoft

Abbildung 3: Zeigt der IE 7 die Adresszeile mit grünem Hintergrund, kann der Benutzer ungestört surfen. ©Microsoft

Obwohl alle Parteien zwar oft unterschiedlicher Meinung sind, etwa über den Zertifizierungsprozess von Zertifikaten oder das Design der Benutzeroberfläche, lässt die Zusammenarbeit dieser wichtigsten Hersteller darauf hoffen, dass wir in Zukunft mit weniger Argwohn durch's Web surfen können. Das Meeting in Toronto lässt auf weitere und vor allem einheitliche Sicherheitsfeatures hoffen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...