Unsichere-RC4-Verschluesselung/DE

Aus Siwecos
Version vom 11. Juni 2019, 11:27 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf RC4 Verschlüsselungsmethodik

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine veraltete RC4 Verschlüsselung unterstützt
Ergebnis negativ Veraltete RC4 Verschlüsselung unterstützt
Beschreibung Ihr Webserver/Ihre Webseite ist so konfiguriert, dass die mittlerweile als unsicher geltende Verschlüsselungsfunktion RC4 weiterhin unterstützt wird. Dies schwächt Ihre Verbindungen und kann zur Entschlüsselung Ihrer Daten durch einen Angreifer führen.
Hintergrund Der lange sehr verbereitete Verschlüsselungsalgorithmus RC4 gilt seit vielen Jahren als unsicher. Sicherheitsforschern sind viele kritische Lücken bekannt. Im Jahr 2015 hat die IETF (Internet Engineering Task Force) den Einsatz von RC4 für TLS-Verbindungen im RFC7465 verboten.
Auswirkung Angreifer können mit dem Einsatz der RC4 Verschlüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden potentiell entschlüsseln, da RC4 bekannte Schwachstellen aufweist. Darüber lassen sich z. B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen.
Lösung/Tipps Wenn Veraltete RC4 Verschlüsselung unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung der RC4 Verschlüsselung.