Schluesselaustauschverfahren/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf anonyme Verschlüsselungsmethodik.

Check Anonymer Schlüsselaustausch unterstützt
Beschreibung Ihr Webserver/ Ihre Webseite ist so konfiguriert, dass eine unsichere Verschlüsselungsmethode (Ciphersuites) ohne Rechtekontrolle bei der Verbindung erfolgt. Dies ermöglicht Man-in-the-middle Attacken.
Hintergrund Der Begriff Cipher Suite steht für ein Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z.B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.
Auswirkung Angreifer können ohne viel Aufwand die Kommunikation zwischen Ihrem Webserver und dem Browser Ihres Besuchers entschlüsseln, sogenannte Man-in-the-middle Attacken. Damit lassen sich z.B. eingebene Passwörter oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen.
Lösung / Tipps Deaktivieren Sie die Unterstützung des "Anonymen Schlüsselaustauschs" in der Verschlüsselungsmethodik. In Konsequenz auf die bekannt gewordenen TLS Schwachstellen ist die wichtigste Regel, wann immer es geht, TLS 1.2 zu nutzen. SSL 3.0 sollte im Browser deaktiviert werden.