Mozilla Firefox: Reaktivierung SSLv3 (ssl_error_unsupported_version)
Erhalten Sie auch immer wieder eine SSLv3-Fehlermeldung in Firefox beim Aufruf einiger Webseiten?
Keine sichere Verbindung möglich
Firefox kann die Sicherheit Ihrer Daten auf beispiel.muster.de nicht sicherstellen, da die Seite das unsichere Sicherheitsprotokoll SSLv3 verwendet.
Details: ssl_error_unsupported_version
Nun, seit Firefox Version 34 hat Firefox die Secure Sockets Layer-Version 3.0 (SSLv3) blockiert, um Ihre Daten vor Angriffen zu schützen. SSLv3, ein Technologie-Typ, der noch von einigen Webseiten eingesetzt wird, um die Verbindung zum Server zu verschlüsseln, gilt als defacto nicht mehr sicher und erleichtert Hackern den Datendiebstahl (siehe auch Poodle-Angriff).
Sicherheitslücke hin oder her: in der realen Welt kann es durchaus sein, dass man trotzdem auf eine „unsichere“ Webseite zugreifen muss. Der Mozilla Firefox lässt sich mit ein paar einfachen Handgriffen dazu überreden:
- Geben Sie about:config in der Adressleiste ein
- Im Suchfeld folgendes eingeben: security.tls.version.min . Doppelklick auf den gefundenen Eintrag und den Wert auf 0 ändern
- Das gleiche bei security.tls.version.fallback-limit durchführen
- Testen Sie die Webseite erneut. Der Zugriff sollte nun funktionieren.
Natürlich ist hierbei Vorsicht geboten: durch die (Re)-Aktivierung öffnet man bewusst und gezielt eine gestopfte Sicherheitslücke!
Weitere Quellen/Informationen zu diesem Thema:
- Re-enable SSLv3 on Firefox 34 | BFC Computing
- Transport Layer Security – Wikipedia
- Poodle – Wikipedia
- Angriff auf Verschlüsselung: Reaktionen auf die Poodle-Lücke | heise Security
1 Kommentar