Zertifikat-Nicht-Gesendet-POP3S/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung der Zertifikatsübermittlung

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Server sendet ein Zertifikat
Ergebnis negativ Server sendet kein Zertifikat
Beschreibung Der Server hat kein Zertifikat gesendet. Dies ist ungewöhnlich und sollte nicht vorkommen. Der Server sollte seine TLS-Konfiguration überprüfen und ggfs. anonyme Cipher Suites ausschalten.
Hintergrund Es ist theoretisch möglich einen TLS-Server so zu konfigurieren, dass er kein Zertifikat sendet, um sich auszuweisen und lediglich verschlüsselt ohne seinen öffentlichen Schlüssel zu signieren. Ein Client der sich mit dem Server verbinden möchte, kann dann nicht überprüfen, ob er wirklich mit dem Server redet den er erwartet. Diese Art der Konfiguration ist äußerst selten.
Auswirkung Ohne Zertifikat können Angreifer Ihre Kommunikation belauschen. Kriminelle könnten so anonym persönliche Daten Ihrer Kunden wie z. B. Passwörter abgreifen.
Lösung/Tipps Wenn Server sendet kein Zertifikat gemeldet wurde, aktualisieren Sie dringend die von Ihnen eingesetzte TLS-Implementierung. Moderne Software erlaubt diese Art der Konfiguration nicht mehr.