Geschwaechte-Verschluesselung-POP3S/DE

Aus Siwecos
Version vom 26. Oktober 2019, 11:54 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf schwache Verschlüsselungs-Funktionen

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine schwache EXPORT Verschlüsselung unterstützt
Ergebnis negativ Schwache Export Verschlüsselung unterstützt
Beschreibung Ihr Server ist so konfiguriert, dass sich vorsätzlich unsichere Verschlüsselungsmethoden nutzen lassen. Dies ermöglicht es mittels Man-in-the-middle-Attacken die Kommunikation mit Ihrem Server zu entschlüsseln.
Hintergrund Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Mail-Programm und einem Server sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.
Auswirkung Angreifer können bei einer schwachen Verschlüsselungsmethodik die Kommunikation zwischen Ihrem Server und dem Mail-Programm problemlos entschlüsseln. Damit lassen sich Mail-Inhalte auslesen und für kriminelle Zwecke missbrauchen.
Lösung/Tipps Wenn Schwache Export Verschlüsselung unterstützt gemeldet wird, deaktivieren Sie die Unterstützung von EXPORT Verschlüsselungsmethoden im Webserver.