Schwache-Verschluesselung/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung der Verschlüsselungsstärke des Zertifikats.

Check Schwacher Hash-Algorithmus
Beschreibung Die Meldung bedeutet, dass Ihr Server-Zertifikat einen schwachen Hash-Algorithmus (Verschlüsselung) besitzt. Es stellt möglicherweise ein leichtes Ziel für Hacker-Angriffe dar.
Hintergrund Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung von Webseiten. Ein Zertifikat wird von offiziellen, vertrauenswürdigen Institutionen ausgestellt und verifiziert. Ein Zertifikat ist nicht fälschbar - bei einem schwachen Hash-Algorithmus durch Dritte austauschbar. Im normalen Leben ist ein Zertifikat mit dem Personalausweis bzw. einer notariellen Beglaubigung vergleichbar. Ähnlich wie ein Reisepass haben auch Zertifikate eine bestimmte Gültigkeitsdauer. Zertifikate sorgen somit für einen sicheren Datenaustausch und bilden eine wichtige Vertrauensgrundlage für Betreiber z.B. von Online-Shops.
Auswirkung Ein schwacher Hash-Algorithmus kann im schlimmsten Fall dazu führen, dass Angreifer ein gefälschtes Zertifikat für Ihre Webseiten erstellen können und somit Ihre Webseite "hacken". Kriminelle könnten so anonym persönliche Daten Ihrer Kunden wie z.B. Passwörter oder auch Kreditkarten-Informationen abgreifen. Eine weiteres Risiko droht, wenn Kriminelle auf Ihrer Webseite Viren oder Trojaner installieren. In so einem Fall könnten Sie möglicherweise für einen Schaden beim Besucher haften. Außerdem können Kriminelle z.B. "legitime" Duplikate Ihrer Webseite erstellen. Auch auf diesen gefälschten "Phishing"-Seiten lassen sich dann persönliche Daten wie Passwörter oder auch Kreditkarten-Informationen abgreifen, während der Kunde glaubt, auf Ihrer Unternehmenswebseite zu sein.
Lösung / Tipps Um dieses Problem zu lösen sollten sie ein neues Zertifikat mit einer sicheren Hash-Funktion (starke Verschlüsselung) installieren. Wie Sie ein sicheres Zertifikat bekommen, lesen Sie hier: Zertifikat installieren.