Schwache-Verschluesselung/DE

Aus Siwecos
Version vom 29. März 2018, 16:37 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung der Verschlüsselungsstärke des Zertifikats

Check Schwacher Hash-Algorithmus
Beschreibung Die Meldung bedeutet, dass Ihr Server-Zertifikat einen schwachen Hash-Algorithmus besitzt. Dadurch kann es potentiell gefälscht werden und wird in vielen Browsern als unsicher angezeigt.
Hintergrund Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung der Identität von Webseiten. Ein Zertifikat wird von offiziellen, vertrauenswürdigen Institutionen ausgestellt. Ein Zertifikat ist nicht fälschbar solage ein starker Hash-Algorithmus verwendet wird. Im normalen Leben ist ein Zertifikat mit dem Personalausweis bzw. einer notariellen Beglaubigung vergleichbar. Ähnlich wie ein Reisepass haben auch Zertifikate eine bestimmte Gültigkeitsdauer. Zertifikate sorgen somit für einen sicheren Datenaustausch und bilden eine wichtige Vertrauensgrundlage für Betreiber z. B. von Online-Shops.
Auswirkung Ein schwacher (Hash-Algorithmus) kann im schlimmsten Fall dazu führen, dass Angreifer ein gefälschtes Zertifikat für Ihre Webseiten erstellen können und somit Ihre Webseite impersonifizieren. Das bedeutet, dass sich ein Server als einen anderen Server ausgeben kann. Kriminelle könnten so persönliche Daten Ihrer Kunden wie z. B. Passwörter oder auch Kreditkarten-Informationen abgreifen.
Lösung / Tipps Wenn schwacher Hash-Algorithmus gemeldet wird, sollten Sie ein neues Zertifikat mit einer sicheren Hash-Funktion installieren. Wie Sie ein sicheres Zertifikat bekommen, lesen Sie hier: Zertifikat installieren.

[[Category: ]]