Mozilla implementiert TLS 1.2 in NSS: In Zukunft bessere Verschlüsselung für Firefox und Chrome

Mozilla hat in die neuste Version seiner NSS-Bibliotheken Unterstützung für TLS 1.2 implementiert. Dies erlaubt Firefox und Chrome in Zukunft eine bessere Verschlüsselung bei der Datenübertragung im Internet.

Bei den Network Security Services (NSS) handelt es sich um eine von Mozilla entwickelte Sammlung von Programmbibliotheken mit Netzwerksicherheitsfunktionen zum Entwickeln plattformübergreifender Client- und Server-Anwendungen. NSS unterstützt unter anderem Transport Layer Security (TLS), vielen besser bekannt unter dem alten Namen Secure Sockets Layer (SSL), als Verschlüsselungsprotokoll für sichere Datenübertragung im Internet. Neben Firefox setzt auch der Google-Browser Chrome NSS ein.

Firefox und Safari unterstützen derzeit ausschließlich TLS 1.0, während Chrome auch TLS 1.1 unterstützt. Der Internet Explorer bietet zwar Unterstützung für TLS 1.1 und TLS 1.2, allerdings standardmäßig nicht aktiviert. Grund für die Zurückhaltung der Browserhersteller ist die Tatsache, dass manche Server die Verbindung abbrechen, wenn der Browser sich mit einer neueren Version zu verbinden versucht.

Mozilla hat in der neusten Version von NSS nun Unterstützung für den mittlerweile auch schon fünf Jahre alten TLS 1.2-Standard implementiert. Dies erlaubt Firefox und Chrome in zukünftigen Versionen die Unterstützung von TLS 1.2. Mozilla arbeitet derzeit aktiv an der Implementierung von TLS 1.1 und TLS 1.2 in Firefox. Die authentifizierte Verschlüsselung im GCM-Modus von AES als Schutz vor Angriffen wie BEAST oder Lucky13 wird derzeit allerdings noch nicht unterstützt, aber auch daran arbeitet Mozilla.