Geschwaechte-Verschluesselung/DE
Überprüfung auf schwache Verschlüsselungs-Funktionen
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Keine schwache EXPORT Verschlüsselung unterstützt |
Ergebnis negativ | Schwache Export Verschlüsselung unterstützt |
Beschreibung | Ihr Webserver/Ihre Webseite ist so konfiguriert, dass sich vorsätzlich unsichere Verschlüsselungsmethoden nutzen lassen. Dies ermöglicht es mittels Man-in-the-middle-Attacken die Kommunikation mit Ihrem Server zu entschlüsseln. |
Hintergrund | Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden. Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich. |
Auswirkung | Angreifer können bei einer schwachen Verschlüsselungsmethodik die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos entschlüsseln. Damit lassen sich z. B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. Dies ermöglicht Man-in-the-middle-Attacken. |
Lösung/Tipps | Wenn Schwache Export Verschlüsselung unterstützt gemeldet wird, deaktivieren Sie die Unterstützung von EXPORT Verschlüsselungsmethoden im Webserver. |