Unverschluesselte-Kommunikation-SMTP/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf NULL-Chiffren

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Keine unsicheren Null Chiffren unterstützt
Ergebnis negativ Unsichere NULL Chiffren unterstützt
Beschreibung Ihr Server ist so konfiguriert, dass zugelassen wird, dass unverschlüsselt über einen geschützten Kanal gesprochen werden kann. Dies ermöglicht Man-in-the-middle-Attacken.
Hintergrund Der Begriff Cipher Suite steht für eine Sammlung eingesetzter kryptografischer Methoden (Verschlüsselung von Informationen). Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Mail-Programm und einem Server sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite (kryptographisches Verfahren) fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen und ist maßgeblich für die Sicherheit der Verbindung verantwortlich.
Auswirkung

Angreifer können bei einer schwachen Verschlüsselungsmethodik die Kommunikation zwischen Ihrem Server und dem Mail-Programm problemlos entschlüsseln. Damit lassen sich Mail-Inhalte auslesen und für kriminelle Zwecke missbrauchen.

Lösung/Tipps Wenn Unsichere NULL Chiffren unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung von NULL Verschlüsselungsmethoden.