Veraltete-Protokollversion-SSL2/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 14: Zeile 14:
  
  
[[Category:Siwecos-Scanner]]
+
[[Category:Siwecos-Scanner/DE]]
 
{{:{{PAGENAME}}/Category}}
 
{{:{{PAGENAME}}/Category}}
 
[[Category:Glossar]]
 
[[Category:Glossar]]

Version vom 13. März 2019, 15:09 Uhr

Überprüfung auf veraltetes SSL2 Protokoll

Check Veraltete Protokollversion SSL2 wird unterstützt.
Beschreibung Der Server unterstützt die veraltete Protokollversion SSL2, welche als höchst unsicher gilt. Sie gefährden mit dem Einsatz der Version massiv die Sicherheit des ganzen Servers und möglicherweise Ihres gesamten Unternehmensnetzwerks.
Hintergrund SSL (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL2 stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis, was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.
Auswirkung SSL2 wird von fast allen Internet-Browsern nicht mehr unterstützt, führt aber trozdem zu fatalen Sicherheitsproblemen auf Ihrer Webseite. SSL2 ist ein Urgestein des Internets und muss umgehend abgeschaltet werden. Suchmaschinen werden Ihre Webseite für den Einsatz von SSLv2 potentiell abstrafen.
Lösung / Tipps Wenn Veraltete Protokollversion SSL2 wird unterstützt gemeldet wurde: TLS-Verschlüsselung gilt heute als Standard. Sie sollten deshalb auf den Einsatz von SSL2 verzichten. Weitere Informationen finden Sie hier: SSL.