Hallo,
Zitat geschrieben von astrokai
Des Weiteren aktivieren Sie in den Internetoptionen unter dem Punkt "Erweitert" die Punkte 'SSL 2.0' und
'SSL 3.0'. 'TLS 1.0' darf auf keinen Fall aktiviert werden.
Der Eintrag in der Fiducia-DB ist grober Unfug und das genaue Gegenteil aller aktuellen Sicherheitsempfehlungen.
Zwar ist in der Standardeinstellung des Internet Explorer 6 "SSL 2.0/3.0" aktiv und "TLS 1.0" deakviert, jedoch wird es im IE 7 in der Standardeinstellung kein aktiviertes SSL 2.0 geben. Es werden nur noch SSL 3.0 und TLS 1.0 aktivert sein. Grund sind Sicherheitsanfälligkeiten in SSL 2.0. Auch die Mozilla Foundation beabsichtigt die SSL 2.0 Unterstützung zu kappen.
Ein paar Details und Hintergründe hierzu kann man unter
http://www.heise.de/security/news/meldung/65356 und
http://www.heise.de/security/news/meldung/63600 nachlesen.
Es gibt heuzutage keinen Grund TLS 1.0 nicht zu aktivieren, zumal es immer noch die Rückfalloption auf SSL 3.0 gibt. Richtig wäre die Empfehlung SSL 2.0 zu deaktiveren und SSL 3.0 und TLS 1.0 zu aktivieren.
PS: Was passieren kann, wenn man TLS 1.0 "nicht" aktivert, ist im Thread
http://www.onlinebanking-forum…php?t=4427 dokumentiert.
Gruß