Websurfen soll sicherer werden

Aufmacher News

Max Jonas Werner
22.11.2005

Mehrere Entwickler von Microsofts Internet Explorer, Mozilla/Firefox, dem Opera-Browser und KDEs Konqueror haben sich vor kurzem in einem Meeting in Toronto darauf geeinigt, bei der Absicherung ihrer Browser zusammenzuarbeiten. Gastgeber der Veranstaltung war der KDE-Entwickler George Staikos.

Den Programmierer-Teams geht es dabei vor allem darum, die recht komplexe Behandlung von SSL-Zertifikaten transparenter zu gestalten, um etwa Phishing-Attacken abzuwehren, die sich in den vergangenen Jahren rasant vermehrt haben.

Einigkeit herrscht bei allen Beteiligten darüber, Unterstützung für das SSLv2-Protokoll aus den Browsern zu entfernen. Das Protokoll wird als zu unsicher eingestuft, um noch ein sicheres Surfen garantieren zu können. Der Internet Explorer wird das Protokoll ab Version 7 nicht mehr unterstützen, KDE ab Version 4. Außerdem wird es in KDE 4 auch keine 40- und 56-Bit-Verschlüsselung mehr geben, um starker Verschlüsselung mit 2048 Bit und mehr den Vorrang zu geben.

"Wir waren angenehm überrascht, Bestandteile unserer eigenen Designs in der Software des jeweils anderen zu sehen, und das zeigt, wie schlagkräftig unsere Kooperation sein kann." (George Staikos)

Zum zweiten wollen die Browserhersteller eine einheitliche Benutzeroberfläche für ihre Browser entwickeln, die es Anwendern erleichtern soll, die Sicherheit einer Website einzuschätzen. Dafür soll jeder Browser in der Adressleiste ein Schlosssymbol enthalten. Über die Farbe der Adressleiste signalisiert der Browser dann, ob das vom Server vorgezeigte Zertifikat als sicher einzustufen ist (grün) oder nicht (rot).

Der Internet Explorer geht noch einen Schritt weiter und benutzt ein von Microsoft entwickeltes Phishing-Plugin, um eventuelle Angriffe sichtbar zu machen. Zusätzlich zu den Farben Grün und Rot färbt der IE 7 die Adresszeile gelb, um zu warnen, dass hinter der besuchten Seite eventuell eine Phishing-Attacke lauert.

Der Microsoft-Entwickler Rob Franco, zuständig für die Internet-Explorer-Sicherheit, hat in seinem Weblog einige Screenshots veröffentlicht, die den Ansatz verdeutlichen:

Abbildung 1: Im Internet Explorer 7 hilft ein Phishing-Plugin, um Angriffe zu erkennen. Die rote Adresszeile in diesem Bild warnt davor, dass die besuchte Seite versucht, den Anwender zu täuschen. ©Microsoft

Abbildung 2: Eine Seite, hinter der eventuell ein Phishing-Angriff steckt, deutet der IE 7 über eine gelbe Adresszeile an. ©Microsoft

Abbildung 3: Zeigt der IE 7 die Adresszeile mit grünem Hintergrund, kann der Benutzer ungestört surfen. ©Microsoft

Obwohl alle Parteien zwar oft unterschiedlicher Meinung sind, etwa über den Zertifizierungsprozess von Zertifikaten oder das Design der Benutzeroberfläche, lässt die Zusammenarbeit dieser wichtigsten Hersteller darauf hoffen, dass wir in Zukunft mit weniger Argwohn durch's Web surfen können. Das Meeting in Toronto lässt auf weitere und vor allem einheitliche Sicherheitsfeatures hoffen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.