Invalid-Curve-Ephemeral-Schwachstelle/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
 
Zeile 15: Zeile 15:
  
 
[[Category:Siwecos-Scanner]]
 
[[Category:Siwecos-Scanner]]
[[Category:{{:{{PAGENAME}}/Category}}]]
+
{{:{{PAGENAME}}/Category}}
 
[[Category:Glossar]]
 
[[Category:Glossar]]

Version vom 8. März 2019, 08:20 Uhr

Überprüfung auf die Ephemeral Invalid Curve Schwachstelle

Check Verwundbar durch Ephemeral Invalid Curve Angriff Angriffe.
Beschreibung Der Server ist verwundbar durch einen Ephemeral Invalid Curve Angriff. Dadurch kann ein Angreifer die Verbindungen angreifen.
Hintergrund Die Elliptic Curve Cryptography (ECC) ist aufgrund ihrer Sicherheits- und Leistungsmerkmale einer der Grundfeiler der modernen Kryptographie. Es wird in Schlüsselaustauschprotokollen sowie zur Berechnung von Signaturen verwendet. Durch eine falsche Verwendung können allerdings fatale Sicherheitslücken entstehen.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung / Tipps Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein.