Änderungen

<poem>''''<span style="color'Information:#c31622">TLS-Scanner<span>'''''[[Antwortzeit-Ueberschritten/DE|HTTPS-NO-RESPONSE]][[Keine-TLS-Unterstuetzung/DE|HTTPS-NOT-SUPPORTED]]<br/poem>

Der <poem>'''''Zertifikate'':'''[[TLS ScannerZertifikat-Abgelaufen/DE|TLSCERTIFICATE-ScannerEXPIRED]] erlaubt es Ihnen, das Verschlüsselungsprotokoll ([[Transport Layer Security|TLS]]) Ihres [[Server|Servers]] auf [[SchwachstellenZertifikat-Nicht-Gesendet/DE|Schwachstellen]] zu überprüfen. Sollten Sie eine veraltete Version einer [[Verschlüsselung]] einsetzen oder sich auf veraltete Verfahren ([https://de.wikipedia.org/wiki/Kryptographisches_Primitiv kryptographische Primitive]) verlassen, wird dies von unserem Scanner erkannt. Des Weiteren ist der TLSCERTIFICATE-Scanner in der Lage, Probleme mit dem eingesetztem [[Zertifikate/DE|Zertikat]] zu erkennen und über schwache Schlüssellängen und [[Zertifikate/DE#Was_tun.2C_wenn_ein_SSLNOT-Zertifikat_abgelaufen_ist.3F|abgelaufene Zertikate]] zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLSSENT-Scanner Ihre eingesetzte [[Transport Layer Security|TLSBY-ImplementierungSERVER]] auf bekannte Angriffe wie [[ManZertifikat-inNicht-the-middleGueltig/DE|Man-in-the-middle Angriff]] ([[ManCERTIFICATE-inNOT-theVALID-middle|Insecure Renegotiation]YET]), [[Poodle]] oder [[HeartbleedSchwache-SchwachstelleVerschluesselung/DE/Background|Heartbleed]] testen. <!CERTIFICATE-WEAK-[https://www.siwecos.de/wiki/Kategorie:TLS-Scanner Checks des TLSHASH-ScannersFUNCTION]]--> <br/poem>

'''''Generell:'''''*[[Reaktionszeit-Ueberschritten/DE | HTTPS-NO-RESPONSE]]<brpoem>*[[Keine-TLS-Unterstuetzung/DE|HTTPS-NOT-SUPPORTED]]'''''Zertifikate'':'''*[[Zertifikat-Abgelaufen/DE|CERTIFICATE-EXPIRED]]<br>*[[Zertifikat-Nicht-Gesendet/DE|CERTIFICATE-NOT-SENT-BY-SERVER]]<br>*[[Zertifikat-Nicht-Gueltig/DE|CERTIFICATE-NOT-VALID-YET]]<br>*[[Schwache-Verschluesselung/DE|CERTIFICATE-WEAK-HASH-FUNCTION]]

*[[Schluesselaustauschverfahren/DE|CIPHERSUITE-ANON]]<br>*[[GeschwaechtesGeschwaechte-VerschluesselungsprotokollVerschluesselung/DE|CIPHERSUITE-EXPORT]]<br>*[[Unverschluesselte-Kommunikation/DE|CIPHERSUITE-NULL]]<br>*[[Unsichere-VerschluesselungsfunktionRC4-RC4Verschluesselung/DE|CIPHERSUITE-RC4]]<br>*[[SchwachesSchwache-DES-VerschluesselungsprotokollVerschlüsselung/DE|CIPHERSUITE-DES]]<br>*[[Verschluesselungsmethode-ClientVerschlüsselungsalgorithmen/DE|CIPHERSUITEORDER-ENFORCED]]'''''Protokolle'':'''*[[Veraltete-Protokollversion-SSL2/DE|PROTOCOLVERSION-SSL2]]<br>*[[Veraltete-Protokollversion-SSL3/DE|PROTOCOLVERSION-SSL3]]<br>*[[PROTOCOLVERSION_TLS13Protokollversion-TLS13-Gefunden/DE|PROTOCOLVERSION-TLS13]]</poem> <brpoem>

*[[Bleichenbacher-Schwachstelle/DE|BLEICHENBACHER-VULNERABLE]]<br>*[[Crime-Schwachstelle/DE|CRIME-VULNERABLE]]<br>*[[Heartbleed-Schwachstelle/DE|HEARTBLEED-VULNERABLE]]<br>*[[Invalid-Curve-Ephemeral-Schwachstelle/DE|INVALID-CURVE-EPHEMERAL-VULNERABLE]]<br>*[[Invalid-Curve-Schwachstelle/DE|INVALID-CURVE-VULNERABLE]]<br>*[[PADDING-ORACLE-Schwachstelle/DE|PADDING-ORACLE-VULNERABLE]]<br>*[[POODLE-Schwachstelle/DE|POODLE-VULNERABLE]]<br>*[[TlsTLS-PoodlePOODLE-Schwachstelle/DE|TLS-POODLE VULNERABLE]]<br>*[[Sweet32-Schwachstelle/DE|SWEET32-VULNERABLE]]<br/poem>