Sichere Datenübertragung von Webseiten erfolgt mittels Verschlüsselung, deren Aktivität Browser durch ein Vorhängeschloss in der Adresszeile anzeigt.
Die Verschlüsselung RC4 gilt schon länger als unsicher und wird von der NSA, vermutlich auch anderen Schnüffelspezis, in Echtzeit ausgehebelt. Da Browser bei der Verbindung zu einem Webserver die Art der Verschlüsselung einer Reihe nach aushandeln, kann es sein, dass die unsichere Stromverschlüsselung RC4 vor einer sicheren ausgehandelt wird. Das sollte Administratoren von Webseiten eigentlich nicht mehr passieren, kommt aber immer wieder vor.
Unter Firefox lässt sich RC4 deaktivieren. Dazu ruft man mit about:config die Einstellungen auf und sucht nach dem Begriff RC4, alle Einstellungsnamen beginnen mit security.ssl3. und werden durch Doppelklick auf false umgestellt.
Auf einer Webseite der Universität Hannover kann man sich die vom Browser unterstützten Verschlüsselungsmethoden anzeigen lassen.
Unter Chrome ist das ungleich schwieriger, deswegen werde ich das in einem eigenen Artikel beschreiben.
Linkliste
Vom Browser unterstütze Verschlüsselungsmethoden
https://cc.dcsec.uni-hannover.de/
