Unsichere-Verschluesselungsfunktion-RC4/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf RC4 Verschlüsselungsmethodik

Check Veraltete RC4 Verschlüsselungsmethodik

unterstützt

Beschreibung Ihr Webserver/Ihre Webseite ist so konfiguriert, dass Sie die mittlerweile als unsicher geltende Verschlüsselungsfunktion RC4 (Cipher Suites) weiterhin unterstützt. Dies ermöglicht Man-in-the-middle Attacken.
Hintergrund Der lange sehr verbereitete Verschlüsselungsalgorithmus RC4 gilt seit vielen Jahren als unsicher. Sicherheitsforschern sind viele kritische Lücken bekannt, über die einige Cyber-Angriffe stattgefunden haben. Im Jahr 2015 hat die IETF (Internet Engineering Task Force) den Einsatz von RC4 für TLS-Verbindungen im RFC7465 verboten. Weitere Information bei golem.de
Auswirkung Angreifer können mit dem Einsatz der RC4 Verschlüsselungsmethodik die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos entschlüsseln, da RC4 bekannte Schwachstellen aufweist. Darüber lassen sich z.B. eingebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. Diese Methode wird als Man-in-the-middle Attacke bezeichnet.
Lösung / Tipps Deaktivieren Sie die Unterstützung der RC4 Verschlüsselungsmethodik.