Unverschluesselte-Kommunikation/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf NULL-Chiffren

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine unsicheren Null Chiffren unterstützt
Ergebnis negativ Unsichere NULL Chiffren unterstützt
Beschreibung Ihr Webserver/Ihre Webseite ist so konfiguriert, dass zugelassen wird, dass unverschlüsselt über einen geschützten Kanal gesprochen werden kann. Dies ermöglicht Man-in-the-middle-Attacken.
Hintergrund Der Begriff Cipher Suite steht für eine Gruppe kryptografischer Funktionen, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen umfasst. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.
Auswirkung Angreifer können bei fehlender Verschüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos mitlesen. Damit lassen sich z. B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen.
Lösung/Tipps Wenn Unsichere NULL Chiffren unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung von NULL Verschlüsselungsmethoden.