Verschluesselungsalgorithmen/DE
Überprüfung auf verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen |
Ergebnis negativ | Verantwortungslose Auswahl von Verschlüsselungsalgorithmen |
Beschreibung | Ihr Webserver/Ihre Webseite ist so konfiguriert, dass die Verschlüsselungsalgorithmen des Webseiten-Besuchers bevorzugt wird, statt die Ihres Webservers. Server sollten die Auswahl der Verschlüsselungsalgorithmen nicht Ihren Kunden überlassen, sondern aktiv starke Verbindungen auswählen. |
Hintergrund | Gewöhnlich bestimmt Ihr Server die Verschlüsselungsalgorithmen der Verbindung, nicht anders herum. Ähnlich wie in der realen Welt haben Sie auf Ihrem Server Hausrecht - Sie bestimmen die Regeln, der Gast muss sich dran halten. Sie sollten es nicht dem Zufall überlassen, ob Ihre Verbindungen sicher sind. |
Auswirkung | Sie überlassen es dem Besucher Ihrer Website zu entscheiden, wie sicher sie kommunizieren. |
Lösung/Tipps | Wenn Verantwortungslose Auswahl von Verschlüsselungsalgorithmen gemeldet wurden, konfigurieren Sie Ihren Webserver so, dass Ihr Webserver die Verschlüsselungsalgorithmen bei der Kommunikation zwischen Ihrer Webseite und dem Webbrowser des Besuchers bestimmt. |