Veraltete-Protokollversion-SSL3/DE
Überprüfung auf veraltetes SSL3 Protokoll
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Veraltete Protokollversion SSL3 wird nicht unterstützt. |
Ergebnis negativ | Veraltete Protokollversion SSL3 wird unterstützt. |
Beschreibung | Der Server unterstützt die veraltete Protokollversion SSL3, welche als höchst unsicher gilt. Sie gefährden mit dem Einsatz der Version massiv die Sicherheit der Verbindungen zu diesem Server. |
Hintergrund | SSL (Secure Sockets Layer) steht für ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den sicheren Aufruf über HTTPS. Die Version SSL3 stammt aus dem Jahr 1995 und wird offiziell seit 2015 nicht mehr unterstützt. Der Begriff SSL wurde inzwischen durch den Begriff TLS (Transport Layer Security, dt.: Transportschichtsicherheit) ersetzt. Die SSL3-Lücke wurde insbesondere durch POODLE bekannt. Durch den Einsatz von SSL3 kann die Vertraulichkeit der Verbindungen nicht mehr garantiert werden. |
Auswirkung | Durch das serverseitige Anbieten von SSL3 erlauben Sie Angriffe auf die Verbindungen mit älteren Clients. Dadurch kann ein Angreifer potentiell Teile der Verbindung entschlüsseln und Kundendaten stehlen. |
Lösung/Tipps | Wenn Veraltete Protokollversion SSL3 wird unterstützt gemeldet wird: TLS-Verschlüsselung gilt heute als Standard. Sie sollten deshalb auf den Einsatz von SSL3 verzichten. Weitere Informationen finden Sie hier: SSL. |