Keine-Verschluesselung-Gefunden/DE/Consequence: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Aktuell ist Ihre Website gegen Protokoll-Downgrade-Angriffe und Cookie-Hijacking nicht geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer…“) |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Aktuell ist Ihre Website gegen Protokoll-Downgrade-Angriffe und Cookie-Hijacking | + | Aktuell ist Ihre Website nicht gegen Nutzung eines älteren [[SSL|TLS-Standards]] (Protokoll-Downgrade-Angriffe) und Cookie-Hijacking geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer abzuhören und diese zu manipulieren. Mit Hilfe dieser Informationen könnte ein Angreifer weitere Attacken starten oder Ihren Nutzern ungewünschte Werbung und Schadcode zusenden. Die [[HTTP_Strict_Transport_Security|HTTP-Strict-Transport-Sicherheit]] ist eine hervorragende Funktion zur Unterstützung Ihrer Seite und stärkt Ihre Implementierung von [[SSL|TLS]], indem der Benutzeragent die Verwendung von [[HTTPS]] erzwingt. |
Aktuelle Version vom 31. Januar 2019, 13:42 Uhr
Aktuell ist Ihre Website nicht gegen Nutzung eines älteren TLS-Standards (Protokoll-Downgrade-Angriffe) und Cookie-Hijacking geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer abzuhören und diese zu manipulieren. Mit Hilfe dieser Informationen könnte ein Angreifer weitere Attacken starten oder Ihren Nutzern ungewünschte Werbung und Schadcode zusenden. Die HTTP-Strict-Transport-Sicherheit ist eine hervorragende Funktion zur Unterstützung Ihrer Seite und stärkt Ihre Implementierung von TLS, indem der Benutzeragent die Verwendung von HTTPS erzwingt.
