Keine-Verschluesselung-Gefunden/DE/Consequence: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Aktuell ist Ihre Website gegen Protokoll-Downgrade-Angriffe und Cookie-Hijacking nicht geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Aktuell ist Ihre Website gegen Protokoll-Downgrade-Angriffe und Cookie-Hijacking | + | Aktuell ist Ihre Website nicht gegen Nutzung eines älteren TLS-Standards (Protokoll-Downgrade-Angriffe) und Cookie-Hijacking geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer abzuhören und diese zu manipulieren. Mit Hilfe dieser Informationen könnte ein Angreifer weitere Attacken starten oder Ihren Nutzern ungewünschte Werbung und Schadcode zusenden. Die HTTP-Strict-Transport-Sicherheit ist eine hervorragende Funktion zur Unterstützung Ihrer Seite und stärkt Ihre Implementierung von [[SSL|TLS]], indem der Benutzeragent die Verwendung von HTTPS erzwingt. |
Version vom 23. April 2018, 08:09 Uhr
Aktuell ist Ihre Website nicht gegen Nutzung eines älteren TLS-Standards (Protokoll-Downgrade-Angriffe) und Cookie-Hijacking geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer abzuhören und diese zu manipulieren. Mit Hilfe dieser Informationen könnte ein Angreifer weitere Attacken starten oder Ihren Nutzern ungewünschte Werbung und Schadcode zusenden. Die HTTP-Strict-Transport-Sicherheit ist eine hervorragende Funktion zur Unterstützung Ihrer Seite und stärkt Ihre Implementierung von TLS, indem der Benutzeragent die Verwendung von HTTPS erzwingt.
