Sweet32

"Deze server is kwetsbaar voor een SWEET32-aanval. Zorg ervoor dat de zwakke ciphersuites (DES en 3DES) op de server zijn uitgeschakeld en gebruik AES."

De Sweet32 Birthday-aanval beïnvloedt de triple-DES-cipher. Hoewel het OpenSSL-team de triple-DES-kwetsbaarheid als laag beoordeelde, meldde het team dat triple-DES nu moet worden beschouwd als net zo 'slecht' als RC4." DigiCert-beveiligingsexperts, maar ook andere beveiligingsprofessionals, raden aan om triple-DES-cipher op uw servers uit te schakelen.

De DES-ciphers (en triple-DES) hebben alleen een 64-bits blokgrootte. Hierdoor kan een aanvaller JavaScript in een browser uitvoeren en grote hoeveelheden verkeer verzenden tijdens dezelfde TLS-verbinding, waardoor een botsing ontstaat. Met deze botsing kan de aanvaller informatie uit een sessiecookie halen.

De triple-DES-cipher wordt ondersteund door een overgrote meerderheid van HTTPS-servers en alle belangrijke webbrowsers - circa 600 van de meest bezochte websites. Gelukkig kiezen de meeste browsers ervoor om AES te gebruiken in plaats van triple-DES bij het maken van een HTTPS-verbinding.

Gebruik een van deze opties: