"Der Server ist durch DROWN-Angriffe gefährdet. Deaktivieren Sie das SSL 2-Protokoll auf dem Server."
Forscher haben die DROWN-Schwachstelle in SSL 2 erkannt. DROWN steht für Decrypting RSA with Obsolete and Weakened eNcryption. Es betrifft HTTPS- und andere Dienste, die von den SSL- und TLS-Protokollen abhängig sind.
Angreifer können DROWN-Schwachstelle nutzen, um die Verschlüsselung zu knacken, mit der Sie Ihre sensiblen Daten vor neugierigen Augen schützen. Wenn die Verschlüsselung geknackt ist, können die Angreifer Ihre vertrauliche Kommunikation (z. B. Kennwörter, Finanzdaten und E-Mails) lesen bzw. stehlen. In bestimmten Situationen kann der Angreifer sogar Ihre vertrauenswürdigen Websites übernehmen.
Obwohl das SSL 2.0-Protokoll bereits im Jahr 1996 aufgrund bekannter Sicherheitslücken verworfen wurde, gibt es immer noch Server, die es verwenden. Bekannte Schwachstellen und Sicherheitslücken:
Deaktivieren Sie SSL 2.0 auf Servern bzw. für Dienste, die noch SSL 2 unterstützen.
Für OpenSSL ist die einfachste Lösung ein Upgrade auf die letzte Version von OpenSSL.
Falls Sie noch immer eine der älteren (nicht mehr unterstützten) Versionen von OpenSSL verwenden, aktualisieren Sie es auf eine unterstützte neuere Version.
Bei IIS 7 oder später ist SSL2 standardmäßig deaktiviert. Falls Sie die Unterstützung für SSL 2 manuell aktiviert haben, deaktivieren Sie sie wieder. Falls Sie eine ältere (nicht mehr unterstützte) Version von IIS nutzen, aktualisieren Sie IIS auf Version 7 oder neuer.
Bei NSS 3.13 oder später ist SSL 2 standardmäßig deaktiviert. Falls Sie die Unterstützung für SSL 2 manuell aktiviert haben, deaktivieren Sie sie wieder. Falls Sie eine ältere Version von NSS nutzen, aktualisieren Sie NSS auf Version 3.13 oder neuer.
Falls ihr Server SSL 2 unterstützt, deaktivieren Sie die Unterstützung.
DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.
©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.
Diese Website verwendet Cookies und andere Technologien zur Nachverfolgung zur Unterstützung bei der Navigation und ihrer Möglichkeit, Feedback zu geben, zur Analyse Ihrer Nutzung unserer Produkte und Dienstleistungen und zur Unterstützung unserer Werbe- und Marketingmaßnahmen sowie zur Bereitstellung von Content Dritter.Lesen Sie unseren Bestimmungen zu Cookies und Datenschutz, um mehr zu erfahren.