"Der Server ist durch DROWN-Angriffe gefährdet. Deaktivieren Sie das SSL 2-Protokoll auf dem Server."
Forscher haben die DROWN-Schwachstelle in SSL 2 erkannt. DROWN steht für Decrypting RSA with Obsolete and Weakened eNcryption. Es betrifft HTTPS- und andere Dienste, die von den SSL- und TLS-Protokollen abhängig sind.
Angreifer können DROWN-Schwachstelle nutzen, um die Verschlüsselung zu knacken, mit der Sie Ihre sensiblen Daten vor neugierigen Augen schützen. Wenn die Verschlüsselung geknackt ist, können die Angreifer Ihre vertrauliche Kommunikation (z. B. Kennwörter, Finanzdaten und E-Mails) lesen bzw. stehlen. In bestimmten Situationen kann der Angreifer sogar Ihre vertrauenswürdigen Websites übernehmen.
Obwohl das SSL 2.0-Protokoll bereits im Jahr 1996 aufgrund bekannter Sicherheitslücken verworfen wurde, gibt es immer noch Server, die es verwenden. Bekannte Schwachstellen und Sicherheitslücken:
Deaktivieren Sie SSL 2.0 auf Servern bzw. für Dienste, die noch SSL 2 unterstützen.
Für OpenSSL ist die einfachste Lösung ein Upgrade auf die letzte Version von OpenSSL.
Falls Sie noch immer eine der älteren (nicht mehr unterstützten) Versionen von OpenSSL verwenden, aktualisieren Sie es auf eine unterstützte neuere Version.
Bei IIS 7 oder später ist SSL2 standardmäßig deaktiviert. Falls Sie die Unterstützung für SSL 2 manuell aktiviert haben, deaktivieren Sie sie wieder. Falls Sie eine ältere (nicht mehr unterstützte) Version von IIS nutzen, aktualisieren Sie IIS auf Version 7 oder neuer.
Bei NSS 3.13 oder später ist SSL 2 standardmäßig deaktiviert. Falls Sie die Unterstützung für SSL 2 manuell aktiviert haben, deaktivieren Sie sie wieder. Falls Sie eine ältere Version von NSS nutzen, aktualisieren Sie NSS auf Version 3.13 oder neuer.
Falls ihr Server SSL 2 unterstützt, deaktivieren Sie die Unterstützung.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Diese Website verwendet Cookies und andere Technologien zur Nachverfolgung zur Unterstützung bei der Navigation und ihrer Möglichkeit, Feedback zu geben, zur Analyse Ihrer Nutzung unserer Produkte und Dienstleistungen und zur Unterstützung unserer Werbe- und Marketingmaßnahmen sowie zur Bereitstellung von Content Dritter.Lesen Sie unseren Bestimmungen zu Cookies und Datenschutz, um mehr zu erfahren.