7.576
Bearbeitungen
Änderungen
Die Seite wurde neu angelegt: „ <br> '''<span style="color:#c31622">TLS-Scanner<span>''' <br> Der TLS-Scanner erlaubt es Ihnen das Verschlüsselungsprotokoll (Trans…“
<br>
'''<span style="color:#c31622">TLS-Scanner<span>'''
<br>
Der [[TLS Scanner|TLS-Scanner]] erlaubt es Ihnen das Verschlüsselungsprotokoll ([[Transport Layer Security|TLS]]) Ihres [[Server|Servers]] auf [[Schwachstellen/DE|Schwachstellen]] zu überprüfen. Sollten Sie eine veraltete Version einer [[Verschlüsselung]] einsetzen oder sich auf veraltete Verfahren ([https://de.wikipedia.org/wiki/Kryptographisches_Primitiv kryptographische Primitive]) verlassen, wird dies von unserem Scanner erkannt. Des Weiteren ist der TLS-Scanner in der Lage, Probleme mit dem eingesetztem [[Zertifikate|Zertikat]] zu erkennen und über schwache Schlüssellängen und [[Zertifikate#Was_tun.2C_wenn_ein_SSL-Zertifikat_abgelaufen_ist.3F|abgelaufene Zertikate]] zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLS-Scanner Ihre eingesetzte [[Transport Layer Security|TLS-Implementierung]] auf bekannte Angriffe wie [[Man-in-the-middle|Man-in-the-middle Angriff]] ([[Man-in-the-middle|Insecure Renegotiation]]), [[Poodle]] oder [[Heartbleed-Schwachstelle/DE/Background|Heartbleed]] testen. <!--[https://www.siwecos.de/wiki/Kategorie:TLS-Scanner Checks des TLS-Scanners]--> <br>
'''''Generell:'''''
*[[Reaktionszeit-Ueberschritten/DE | HTTPS-NO-RESPONSE]]<br>
*[[Keine-TLS-Unterstuetzung/DE|HTTPS-NOT-SUPPORTED]]
'''''Zertifikate'':'''
*[[Zertifikat-Abgelaufen/DE|CERTIFICATE-EXPIRED]]<br>
*[[Zertifikat-Nicht-Gesendet/DE|CERTIFICATE-NOT-SENT-BY-SERVER]]<br>
*[[Zertifikat-Nicht-Gueltig/DE|CERTIFICATE-NOT-VALID-YET]]<br>
*[[Schwache-Verschluesselung/DE|CERTIFICATE-WEAK-HASH-FUNCTION]]
'''''Verschlüsselung'':'''
*[[Schluesselaustauschverfahren/DE|CIPHERSUITE-ANON]]<br>
*[[Geschwaechtes-Verschluesselungsprotokoll/DE|CIPHERSUITE-EXPORT]]<br>
*[[Unverschluesselte-Kommunikation/DE|CIPHERSUITE-NULL]]<br>
*[[Unsichere-Verschluesselungsfunktion-RC4/DE|CIPHERSUITE-RC4]]<br>
*[[Schwaches-DES-Verschluesselungsprotokoll/DE|CIPHERSUITE-DES]]<br>
*[[Verschluesselungsmethode-Client/DE|CIPHERSUITEORDER-ENFORCED]]
'''''Protokolle'':'''
*[[Veraltete-Protokollversion-SSL2/DE|PROTOCOLVERSION-SSL2]]<br>
*[[Veraltete-Protokollversion-SSL3/DE|PROTOCOLVERSION-SSL3]]<br>
*[[PROTOCOLVERSION_TLS13|PROTOCOLVERSION-TLS13]]<br>
'''''Angriffe'':'''
*[[Bleichenbacher-Schwachstelle/DE|BLEICHENBACHER-VULNERABLE]]<br>
*[[Crime-Schwachstelle/DE|CRIME-VULNERABLE]]<br>
*[[Heartbleed-Schwachstelle/DE|HEARTBLEED-VULNERABLE]]<br>
*[[Invalid-Curve-Ephemeral-Schwachstelle/DE|INVALID-CURVE-EPHEMERAL-VULNERABLE]]<br>
*[[Invalid-Curve-Schwachstelle/DE|INVALID-CURVE-VULNERABLE]]<br>
*[[PADDING-ORACLE-Schwachstelle/DE|PADDING-ORACLE-VULNERABLE]]<br>
*[[POODLE-Schwachstelle/DE|POODLE-VULNERABLE]]<br>
*[[Tls-Poodle-Schwachstelle/DE|TLS-POODLE VULNERABLE]]<br>
*[[Sweet32-Schwachstelle/DE|SWEET32-VULNERABLE]]<br>
