Schwaches-DES-Verschluesselungsprotokoll/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf DES Verschlüsselungsmethodik

Check Veraltete DES Verschlüsselungsmethodik unterstützt
Beschreibung Ihr Webserver / Ihre Webseite ist so konfiguriert, dass Sie die mittlerweile als unsicher geltende Verschlüsselungsfunktion DES (Ciphersuites) unterstützt. Dies ermöglicht Man-in-the-middle Attacken.
Hintergrund Der Begriff Ciphersuite steht für ein kryptografisches Gesamt-Protokoll, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen umfasst. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z.B. ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.
Auswirkung Angreifer können mit dem Einsatz der DES Verschlüsselungsmethodik die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden entschlüsseln, da DES keine aussreichende Sicherheit bietet. Darüber lassen sich z.B. eingebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. Diese Methode wird als Man-in-the-middle Attacke bezeichnet.
Lösung / Tipps Deaktivieren Sie die Unterstützung der DES Verschlüsselungsmethodik in Ihrer Webserver-Software.