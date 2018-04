TLS-1.3-Aktivierung in Google Chrome für Android TLS-1.3-Aktivierung in Google Chrome für Android

Sichereres Surfen durch TLS 1.3

Internetverbindungen sollen durch das neue Verschlüsselungsprotokoll TLS 1.3 eine sicherere Übertragung für Anwender bieten. Durch die Optimierung von Kryptoalgorithmen werden weniger Metadaten übermittelt. Schon der Verbindungsaufbau mit TLS 1.3 ist kryptografisch gesichert. Vergangenen Monat wurde der Standard von der Internet Engineering Steering Group (IESG) auf dem IETF Meeting 101 beschlossen. Die Browser implementieren nach und nach die Unterstützung für TLS 1.3, unter anderem ist die Nutzung in Chrome und Firefox möglich. Sicherheitsbehörden ist das Verfahren jedoch ein Dorn im Auge.

Das Verschlüsselungsprotokoll Transport Layer Security, kurz TLS, trat 1999 die Nachfolge von SSL an. Die neue Version TLS 1.3 wird von manchen Webseitenbetreibern bereits seit einigen Monaten verwendet, in Kürze soll das Verfahren standardmäßig in den Internetbrowsern aktiviert sein. Ende 2017 integrierte Google in Chrome 63 seinerseits die Unterstützung von TLS 1.3 für seinen E-Mail-Dienst Gmail. Eine optionale Aktivierung des Protokolls ist bereits in aktuellen Versionen von Chrome und Firefox gestattet. Das funktioniert sowohl in den Desktop-Programmen als auch in den Apps für mobile Endgeräte. Allerdings steht die Variante nach dem Draft-Dokument 28 noch nicht zur Auswahl. So kann man in Chrome lediglich die TLS-1.3-Ausführung 23 nutzen. Sie können TLS 1.3 in Google Chrome aktivieren, indem Sie in der Adresszeile chrome://flags/ eingeben und nach TLS suchen. Bei Firefox erfolgt das Einschalten des Sicherheitsprotokolls durch das Aufrufen von about:config und der anschließenden Suche nach security.tls.version.max. Gegebenenfalls muss der Wert auf 4 eingestellt werden.



Privatanwender freuen sich, Sicherheitsbehörden fluchen

Nutzer, aber auch Banken und Behörden, begrüßen den neuen Sicherheitsstandard, der die Privatsphäre besser schützt. Durch das Feature Zero-Round-Trip-Time-Resumption (0-RTT) können User zudem kürzlich besuchte Internetseiten beim erneuten Verbindungsaufbau schneller ansteuern. Spezielle Sicherheitsmaßnahmen sorgen dafür, dass diese Funktion nicht von Hackern ausgenutzt wird. Sicherheitsbehörden und Geheimdienste finden hingegen wenig Gefallen an TLS 1.3. So kritisiert beispielsweise das National Cyber Security Centre, das dem britischen Geheimdienst angehört, dass das Zertifikat des Servers nicht mehr im Klartext übertragen wird. Sicherheitsbewusste Unternehmen müssten deshalb ausnahmslos alle Verbindungen nach draußen überwachen, so das NCSC. Das Draft-Dokument 28 zu TLS 1.3 können Sie hier einsehen.