Invalid-Curve-Schwachstelle/DE: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
− | === | + | === {{:{{PAGENAME}}/Headline}} === |
{| class="wikitable" | {| class="wikitable" |
Version vom 26. März 2019, 11:05 Uhr
Überprüfung auf die Invalid Curve Schwachstelle
Check | Verwundbar durch Invalid Curve Angriffe. |
Beschreibung | Der Server ist verwundbar durch einen Invalid Curve Angriff. Dadurch kann ein Angreifer den geheimen Schlüssel Ihres Zertifikats stehlen. Danach sind alle Ihre zukünfigen Verbindungen ebenfalls gefährdet, sowie Teile Ihrer vergangenen Kommunikation. |
Hintergrund | Für kryptografische Verschlüsselung müssen elliptische Kurven sehr sorgfältig ausgewählt werden, da aus bestimmten Kurvenpunkten die Schlüssel erstellt werden, was nicht so einfach ist. |
Auswirkung | Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln und den privaten Schlüssel Ihres Zertifikats zu stehlen. |
Lösung/Tipps | Wenn Verwundbarkeite gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. Sie sollten ebenfalls ihr Zertifikat austauschen, da dieses möglicherweise schon kompromitiert wurde. |