Verschluesselungsalgorithmen-IMAPS/DE
Überprüfung auf verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen |
Ergebnis negativ | Verantwortungslose Auswahl von Verschlüsselungsalgorithmen |
Beschreibung | Ihr Server ist so konfiguriert, dass die Verschlüsselungsalgorithmen des Besuchers bevorzugt wird, statt die Ihres Servers. Server sollten die Auswahl der Verschlüsselungsalgorithmen nicht Ihren Kunden überlassen, sondern aktiv starke Verbindungen auswählen. |
Hintergrund | Gewöhnlich bestimmt Ihr Server die Verschlüsselungsalgorithmen der Verbindung, nicht anders herum. Ähnlich wie in der realen Welt haben Sie auf Ihrem Server Hausrecht - Sie bestimmen die Regeln, der Gast muss sich dran halten. Sie sollten es nicht dem Zufall überlassen, ob Ihre Verbindungen sicher sind. |
Auswirkung | Sie überlassen es dem Besucher Ihres Servers zu entscheiden, wie sicher sie kommunizieren. |
Lösung/Tipps | Wenn Verantwortungslose Auswahl von Verschlüsselungsalgorithmen gemeldet wurden, konfigurieren Sie Ihren Webserver so, dass Ihr Webserver die Verschlüsselungsalgorithmen bei der Kommunikation zwischen Ihrerm Server und dem Mail-Programm des Nutzers bestimmt. |