TLS-Verbindungen in Opera (und Firefox) sicherer machen

Bei Caschy habe ich zum ersten Mal davon gehört, dass die TLS-Verbindungen zu den Onlinebanking-Seiten der Banken teilweise Uralt-Standards verwenden, die schon lange als unsicher gelten. Damals dachte ich: „Na toll. Muss ich mir jetzt einen andere Browser suchen, damit meine Verbindungen zur Bank sicherer wird.“ Hintergrund: mein Standardbrowser ist Opera 12 und dieser hatte immer nur Verbindungen mit der TLS-Version 1.0 aufgebaut.

Inzwischen weiß man, dass eine einigermaßen sichere Verbindung nur mit der TLS-Version 1.2 in Verbindung mit dem Verschlüsselungsalgorithmus AES zu erreichen ist. Auch der Algorithmus RC4 gilt nicht mehr als sicher. Bisher dachte ich, dass es an der Kommunikation zwischen Browser und Server liegt, welche TLS-Version verwendet wird. Aber durch einen Google+-Post von Martin Gräßlin musste ich nun feststellen, dass man es dem Browser einfach nur „beibringen“ muss, welchen Standard er verwenden soll. Und siehe da: Auch im Opera 12 kann man es einstellen. Im Folgenden kurz zusammengefasst die Vorgehensweise bei Opera und Firefox:

Opera

In Opera kommt man über die Tastenkombination Strg+F12 in den Einstellungsdialog (alternativ über Einstellungen >> Einstellungen … im Opera-Menü). Dort geht man im Tab Erweitert auf den Menüpunkt Sicherheit, wo man die Schaltfläche Sicherheitsprotokolle anklickt.

Opera - Einstellungsdialog Sicherheit
Opera – Einstellungsdialog Sicherheit

In dem sich öffnenden Dialog kann man zunächst die Standards auswählen, welche verwendet werden sollen. Ich habe hier nur TLS 1.1 und 1.2 aktiviert. Wer allerdings Probleme bei manchen Seiten hat, da der Server nur Verbindungen mit TLS 1.0 zulässt, sollte dies im Hinterkopf haben und ggf. TLS 1.0 aktivieren.

Opera – Einstellungsdialog Sicherheitsprotokolle

Klickt man auf die Schaltfläche Einzelheiten, kann man auch die Verschlüsselungsmethode auswählen. Hier habe ich alle RC4-Methoden deaktiviert (im Dialog heißt die Methode ARC4). Wer den Aufwand für die Geheimdienste erhöhen möchte, wählt dann nur die 256-Bit-Methoden aus. 😉

Nach einem Neustart von Opera werden die aktivierten Verbindungsmethoden dann auch angewandt.

Diese Vorgehensweise funktioniert allerdings nur mit Opera 12. Bei den neuen Webkit-Versionen (ab Version 15) wurde der Einstellungsdialog derartig kastriert, dass man dort vergeblich nach diesen Optionen sucht. Dass diese Versionen bei weitem kein Ersatz für die Version 12 sind und ich mich bis heute frage, was die Entwickler mit diesen erreichen wollen, steht auf einem ganz anderen Blatt.

Firefox

Im Firefox geht das Ganze ähnlich einfach: In der Adresszeile von Firefox einfach about:config eingeben. Es kommt ein Hinweis und man bestätigt, dass man auch wirklich vorsichtig sein wird. In der Suchzeile nach dem Ausdruck rc4 suchen und man erhält alle Verbindungsmethoden mit RC4. Mit einem Doppelklick auf die einzelnen Methoden deaktiviert man diese: Der Wert true müsste sich dann in false ändern.

Will man die 128-Bit-Methoden ebenfalls deaktivieren, sucht man danach einfach nach AES und deaktiviert mit gleicher Vorgehensweise alle 128-Bit-Methoden.

PS

Wie bei Opera 15/16 kann man auch bei Chrome/Chromium meines Wissens die TLS-Verbindungsmethoden nicht einstellen.

 

Programm-Versionen, auf die sich dieser Artikel bezieht:

  • Opera: 12.16
  • Firefox: 23.0.1
  • Chrome: 29.0.1547.66
TLS-Verbindungen in Opera (und Firefox) sicherer machen

9 Gedanken zu „TLS-Verbindungen in Opera (und Firefox) sicherer machen

  1. Bei Opera hast du einen kleinen Fehler. Es müsste „Einstellungen >> Erweitert“ heißen. 🙂

    Und eventuell habe ich dann noch ein Problem zwischen Firefox/Opera 12.16 und deiner Seite entdeckt. Wobei ich nicht sicher bin, ob es an deiner Seite oder an meinen Browsern bzw. deren Einstellungen liegt. Wenn ich die Seite mit aktiviertem Javascript aufrufe, wird der Bereich in dem man einen Kommentar abgeben kann, ganz normal bis einschließlich Nachricht* angezeigt. Danach erscheinen diverse Editor-Schaltflächen.. Unter diesen ist dann nur noch eine Art unfertige, leere Tabelle zu sehen an deren Ende „Pfad: p“ ausgegeben wird.

    1. Danke für das Feedback. Die zerhackte Tabelle im Kommentarbereich wurde durch eines der WordPress-Plugins ausgelöst, dass das Layout des TinyMCE-Editors zerschossen hatte. Habe eine Option des Plugins deaktiviert. Jetzt müsste es wieder gehen.

      Zu dem Dialog: In meiner Windows-Opera-Version 12.16 heißen die Menüpunkte wie im Artikel beschrieben. Nutzt du ein anderes Betriebssystem oder eine andere Version? Dann müsste ich den Artikel noch mal anpassen.

      1. Ich bezog mich nicht auf den Menüpunkt, sondern auf den Reiter, den man danach anklicken muss. 🙂

        Du schreibst „In Opera kommt man über die Tastenkombination Strg+F12 in den Einstellungsdialog (alternativ über Einstellungen >> Einstellungen … im Opera-Menü)“

        Hier stimmt das zweite Einstellungen nicht. Egal ob man nun über Strg+F12 geht oder über das Menü „Extras“ -> Einstellungen. Ein zweites mal taucht „Einstellungen“ dort nicht auf. Auf deinem Screenshot ist ja auch der Reiter „Erweitert“ angeklickt. Und den hast du, sofern ich jetzt nicht komplett auf der Leitung stehe, doch gemeint, oder? Somit müsste es doch eigentlich heißen „In Opera kommt man über die Tastenkombination Strg+F12 in den Einstellungsdialog (alternativ über Einstellungen >> Erweitert … im Opera-Menü)“.

  2. Thomas schreibt:

    Neulich wurde ich auf die RC4-Problematik hingewiesen und aufgefordert, dies im Browser zu ändern. Die hier beschriebene Anleitung hat mir da sehr geholfen. Vielen Dank dafür.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.