Geschwaechtes-Verschluesselungsprotokoll/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf schwache Verschlüsselungs-Funktionen

Check Schwache Export Verschlüsselung unterstützt
Beschreibung Ihr Webserver/ Ihre Webseite ist so konfiguriert, dass sich vorsätzlich unsichere Verschlüsselungsmethoden nutzen lassen. Dies ermöglicht Man-in-the-middle Attacken.
Hintergrund Der Begriff Cipher Suite steht für ein Sammlung eingesetzter kryptografischer Methoden. Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z.B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.
Auswirkung Angreifer können bei einer schwachen Verschlüsselungsmethodik die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos entschlüsseln. Damit lassen sich z.B. eingebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. Diese Methode wird als Man-in-the-middle Attacke bezeichnet.
Lösung / Tipps Deaktivieren Sie die Unterstützung von EXPORT Verschlüsselungsmethoden im Webserver.