Verschluesselungsalgorithmen/DE
Version vom 28. Oktober 2019, 11:38 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
Überprüfung auf verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Verantwortungsvolle Auswahl von Verschlüsselungsalgorithmen |
Ergebnis negativ | Verantwortungslose Auswahl von Verschlüsselungsalgorithmen |
Beschreibung | Ihr Webserver/Ihre Webseite ist so konfiguriert, dass die Verschlüsselungsalgorithmen des Webseiten-Besuchers bevorzugt wird, statt die Ihres Webservers. Server sollten die Auswahl der Verschlüsselungsalgorithmen nicht Ihren Kunden überlassen, sondern aktiv starke Verbindungen auswählen. |
Hintergrund | Gewöhnlich bestimmt Ihr Server die Verschlüsselungsalgorithmen der Verbindung, nicht anders herum. Ähnlich wie in der realen Welt haben Sie auf Ihrem Server Hausrecht - Sie bestimmen die Regeln, der Gast muss sich dran halten. Sie sollten es nicht dem Zufall überlassen, ob Ihre Verbindungen sicher sind. |
Auswirkung | Sie überlassen es dem Besucher Ihrer Website zu entscheiden, wie sicher sie kommunizieren. |
Lösung/Tipps | Wenn Verantwortungslose Auswahl von Verschlüsselungsalgorithmen gemeldet wurden, konfigurieren Sie Ihren Webserver so, dass Ihr Webserver die Verschlüsselungsalgorithmen bei der Kommunikation zwischen Ihrer Webseite und dem Webbrowser des Besuchers bestimmt. |