Unverschluesselte-Kommunikation/DE: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
=== {{:{{PAGENAME}}/Headline}} === | === {{:{{PAGENAME}}/Headline}} === | ||
+ | |||
+ | Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise. | ||
{| class="wikitable" | {| class="wikitable" | ||
− | |''' | + | |'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}} |
+ | |- | ||
+ | |'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}} | ||
|- | |- | ||
|'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | |'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} |
Aktuelle Version vom 3. April 2019, 16:04 Uhr
Überprüfung auf NULL-Chiffren
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Keine unsicheren Null Chiffren unterstützt |
Ergebnis negativ | Unsichere NULL Chiffren unterstützt |
Beschreibung | Ihr Webserver/Ihre Webseite ist so konfiguriert, dass zugelassen wird, dass unverschlüsselt über einen geschützten Kanal gesprochen werden kann. Dies ermöglicht Man-in-the-middle-Attacken. |
Hintergrund | Der Begriff Cipher Suite steht für eine Gruppe kryptografischer Funktionen, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüsselung und kryptografische Hash-Funktionen umfasst. Diese Kombination von kryptografischen Einzelkomponenten stellt die sichere Verbindung bei der Kommunikation zwischen zwei Parteien, z. B. Ihrem Browser und einem Webserver/einer Webseite sicher. Im TLS-Protokoll (Transport Layer Security) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. |
Auswirkung | Angreifer können bei fehlender Verschüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos mitlesen. Damit lassen sich z. B. eingegebene Passwörter, Formular-Daten oder Kreditkarten-Informationen auslesen und für kriminelle Zwecke missbrauchen. |
Lösung/Tipps | Wenn Unsichere NULL Chiffren unterstützt gemeldet wurde, deaktivieren Sie die Unterstützung von NULL Verschlüsselungsmethoden. |