Schwache-Verschluesselung-SMTP/DE
Überprüfung der Verschlüsselungsstärke des Zertifikats
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Starker Hash-Algorithmus wird genutzt |
Ergebnis negativ | Schwacher Hash-Algorithmus |
Beschreibung | Die Meldung bedeutet, dass Ihr Server-Zertifikat einen schwachen Hash-Algorithmus besitzt. Dadurch kann es potentiell gefälscht werden und wird in vielen Mail-Programmen als unsicher angezeigt. |
Hintergrund | Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung der Identität von Servern. Ein Zertifikat wird von offiziellen, vertrauenswürdigen Institutionen ausgestellt. Ein Zertifikat ist nicht fälschbar solage ein starker Hash-Algorithmus verwendet wird. Im normalen Leben ist ein Zertifikat mit dem Personalausweis bzw. einer notariellen Beglaubigung vergleichbar. Ähnlich wie ein Reisepass haben auch Zertifikate eine bestimmte Gültigkeitsdauer. Zertifikate sorgen somit für einen sicheren Datenaustausch und bilden eine wichtige Vertrauensgrundlage für Betreiber z. B. von Online-Shops. |
Auswirkung | Ein schwacher (Hash-Algorithmus) kann im schlimmsten Fall dazu führen, dass Angreifer ein gefälschtes Zertifikat für Ihre Server erstellen können und somit Ihre Server impersonifizieren. Das bedeutet, dass sich ein Server als einen anderen Server ausgeben kann. Kriminelle könnten so persönliche Daten Ihrer Kunden wie z. B. Passwörter oder auch Kreditkarten-Informationen abgreifen. |
Lösung/Tipps | Wenn schwacher Hash-Algorithmus gemeldet wird, sollten Sie ein neues Zertifikat mit einer sicheren Hash-Funktion installieren. Wie Sie ein sicheres Zertifikat bekommen, lesen Sie hier: Zertifikat installieren. |