Unverschluesselte-Kommunikation/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf NULL-Chiffren

Check Unsichere NULL Chiffren unterstützt
Beschreibung Ihr Webserver/ Ihre Webseite ist so konfiguriert, dass zugelassen wird, dass unverschlüsselt über einen geschützten Kanal gesprochen werden kann. Dies ermöglicht Man-in-the-middle Attacken.
Hintergrund Der Begriff Cipher Suite steht für ein kryptografisches Gesamt-Protokoll, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen umfasst. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z.B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.
Auswirkung Angreifer können bei fehlender Verschüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos entschlüsseln. Damit lassen sich z.B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. Diese Methode wird als Man-in-the-middle Attacke bezeichnet.
Lösung / Tipps Deaktivieren Sie die Unterstützung von NULL Verschlüsselungsmethoden.