Veraltete-Protokollversion-SSL2/DE

Aus Siwecos
Version vom 3. April 2019, 15:04 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf veraltetes SSL2 Protokoll

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Veraltete Protokollversion SSL2 wird nicht unterstützt.
Ergebnis negativ Veraltete Protokollversion SSL2 wird unterstützt.
Beschreibung Der Server unterstützt die veraltete Protokollversion SSL2, welche als höchst unsicher gilt. Sie gefährden mit dem Einsatz der Version massiv die Sicherheit des ganzen Servers und möglicherweise Ihres gesamten Unternehmensnetzwerks.
Hintergrund SSL (Secure Sockets Layer) steht für ein hybrides (kombiniertes) Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL2 stammt aus dem Jahr 1994 und wird offiziell seit 2011 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL2 Lücke dient z. B. als Einfallstor für einen DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis, was Kriminellen erlaubt, den gesamten Datenverkehr Ihrer Webseite mitzulesen.
Auswirkung SSL2 wird von fast allen Internet-Browsern nicht mehr unterstützt, führt aber trozdem zu fatalen Sicherheitsproblemen auf Ihrer Webseite. SSL2 ist ein Urgestein des Internets und muss umgehend abgeschaltet werden. Suchmaschinen werden Ihre Webseite für den Einsatz von SSLv2 potentiell abstrafen.
Lösung/Tipps Wenn Veraltete Protokollversion SSL2 wird unterstützt gemeldet wurde: TLS-Verschlüsselung gilt heute als Standard. Sie sollten deshalb auf den Einsatz von SSL2 verzichten. Weitere Informationen finden Sie hier: SSL.