Die aktuellen Export-Versionen des Netscape Communicators (Version 4.x) enthalten bereits Routinen zur starken Verschlüsselung mittels SSL (RC4 mit 128 Bit und Triple-DES mit 168 Bit). Diese starken Verschlüsselungsarten werden jedoch ausschließlich bei Verbindungen zu spezifischen, speziell zugelassenen Webservern (mit entsprechenden Zertifikaten) aktiviert. VeriSign Inc.[9] erteilt diese Genehmigung im Rahmen seines ,,Global Server ID certificate program``. Außerhalb der USA ist eine solche Genehmigung jedoch nur für einige spezielle Kategorien von Organisationen erhältlich.
Bei einer Verbindung zu einem nicht-zugelassenen SSL Webserver ist die stärkste erlaubte Verschlüsselungsart 56-Bit DES, welche durch die US-Exportbeschränkungen außerdem auf max. 40 wirklich geheime Bits beschränkt ist (,,die restlichen Bits werden im Klartext übertragen``[15]).
Seit einiger Zeit ist für alle gängigen Netscape Communicator-Versionen die Software Fortify[15] erhältlich. Dieses kostenlose Programm installiert sich direkt in den Browser und modifiziert diesen so, daß eine starke Verschlüsselung aktiviert wird, wann immer dies möglich ist (d. h., wenn der Server dies unterstützt). Es werden dann keine speziellen Zertifikate mehr benötigt, um eine stark verschlüsselte Datenverbindung aufzubauen. Da sich Fortify direkt in den Browser installiert werden zur Laufzeit außerdem keine weiteren Hilfsprogramme oder ein spezieller SSL-Proxy benötigt. Die mittels Fortify ,,erweiterte`` Version des Communicators ist somit genauso ,,stark`` wie die ,,U.S. Domestic Version``.
Nachdem der Netscape Communicator in unserer Testumgebung mittels Fortify erweitert worden war, zeigte er bei einem Verbindungsaufbau zu unserem Testserver im ,,Neues Zertifikat``-Dialog als Verschlüsselung ,,Highest Grade (RC4 with 128-bit secret key)`` an.
Durch die Veränderung des Konfigurationsparameters SSLCipherSuite in der Apache-Konfiguration ist auch die gezielte Verwendung anderer starker Verschlüsselungsarten, wie z. B. Triple-DES, möglich. Bei einer Aktivierung aller verfügbaren starken Verfahren wird jedoch von Netscape Communicator immer 128-Bit RC4 gewählt.
Negativ fällt auf, daß in der Konfiguration der zu verwendenden Verschlüsselungsarten in Netscape Communicator unter Security/Navigator/Configure SSL v3 (bzw. v2) nach der Installation von Fortify die schwachen Verschlüsselungen standardmäßig weiterhin aktiviert sind (siehe Abbildung 5). Der Grund dafür ist wahrscheinlich die Erhaltung der Kompatiblität zu ,,Export Grade``-Servern, die nur schwach verschlüsseln können und zu denen ansonsten kein Verbindungsaufbau mehr möglich wäre. Dies führt jedoch zu dem Problem, daß sich der Benutzer evtl. in falscher Sicherheit wiegt, wenn er davon ausgeht, daß alle SSL Verbindungen stark verschlüsselt sind. Beim Empfang eines neuen Zertifikats, welches von einem in Netscape Communicator registrierten Unterzeichner signiert ist, wird die verwendete Verschlüsselung nämlich, wie oben erwähnt, standardmäßig nicht automatisch angezeigt. Bei einer Verbindung z. B. zu einem ,,Export Grade``-Server würde die Kommunikation dann trotz Fortify nur mit einer Schlüssellänge von 40 Bit verschlüsselt, was als schwach angesehen werden muß.
