Schwache-DES-Verschlüsselung/DE
Überprüfung auf DES Verschlüsselung
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Keine veraltete DES Verschlüsselung unterstützt |
Ergebnis negativ | Veraltete DES Verschlüsselung unterstützt |
Beschreibung | Ihr Webserver/Ihre Webseite ist so konfiguriert, dass Sie die mittlerweile als unsicher geltende Verschlüsselungsfunktion DES (Cipher Suites) unterstützt. Dies ermöglicht Man-in-the-middle-Attacken. |
Hintergrund | Der Begriff Cipher Suite steht für ein kryptografisches Gesamt-Protokoll, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen umfasst. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. |
Auswirkung | Angreifer können mit dem Einsatz der DES Verschlüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden entschlüsseln, da DES keine ausreichende Sicherheit bietet. Darüber lassen sich z. B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen entschlüsseln und für kriminelle Zwecke missbrauchen. |
Lösung/Tipps | Wenn Veraltete DES Verschlüsselung unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung der DES Cipher Suites in Ihrer Webserver-Software. |