Schwache-DES-Verschluesselung-SMTP/DE

Aus Siwecos
Version vom 28. Oktober 2019, 11:37 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf DES Verschlüsselung

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine veraltete DES Verschlüsselung unterstützt
Ergebnis negativ Veraltete DES Verschlüsselung unterstützt
Beschreibung Ihr Server ist so konfiguriert, dass Sie die mittlerweile als unsicher geltende Verschlüsselungsfunktion DES (Cipher Suites) unterstützt. Dies ermöglicht Man-in-the-middle-Attacken.
Hintergrund Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Mail-Programm und einem Server sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.
Auswirkung Angreifer können mit dem Einsatz der DES Verschlüsselung die Kommunikation zwischen Ihrem Server und dem Mail-Client entschlüsseln, da DES keine ausreichende Sicherheit bietet. Darüber lassen sich Mail-Inhalte entschlüsseln und für kriminelle Zwecke missbrauchen.
Lösung/Tipps Wenn Veraltete DES Verschlüsselung unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung der DES Cipher Suites in Ihrer Webserver-Software.