| Name des Checks | Beschreibung |
|---|---|
| Abgelaufenes Zertifikat | Das verwendete SSL/TLS-Zertifikat ist abgelaufen und damit ungültig. Es können keine sicheren Transaktionen mehr durchgeführt werden. |
| Ablauf der Gültigkeit der CRL (Certificate Revocation List) | Der Gültigkeitszeitraum der verwendeten Zertifikatsperrliste ist abgelaufen. Eine veraltete CRL kann bspw. nicht mehr anzeigen, ob ein Schlüssel kompromittiert wurde. |
| Abweichung zwischen Zertifizierungsstelle und Aussteller | Zertifizierungsstelle (Certificate Authority; CA) und Aussteller passen nicht zusammen. |
| Abweichung zwischen Zertifizierungsstelle und Seriennummer des Ausstellers | Zertifizierungsstelle und Seriennummer des Ausstellers passen nicht zusammen. |
| Anfällig für DROWN | Der Webserver verwendet das veraltete Protokoll SSLv2. Dadurch kann unter anderem aufgezeichneter TLS-Datenverkehr abgegriffen werden. |
| Anfällig für FREAK | Bei einer FREAK-Attacke werden die Kommunikationspartner dazu gebracht, sich auf eine unsichere Verschlüsselungsmethode zu einigen, obwohl sichere Verfahren zu Verfügung stehen. So können Daten leicht abgefangen und manipuliert werden. |
| Anfällig für Heartbleed | Aufgrund eines Programmfehlers in OpenSSL lässt sich der Server manipulieren, sodass er sensible Informationen preisgibt. |
| Anfällig für Logjam Attacken | Indem eine Schwachstelle im Diffie-Hellman-Schlüsselaustausch ausgenutzt wird, kommen Angreifer an die geheimen Schlüssel. |
| Anfällig für NULL Pointer Dereference | Durch das Versenden eines bösartigen Zertifikats kann ein Angreifer einen Denial-of-Service-Zustand verursachen. |
| Anfällig für SLOTH Attacke | Schwache Hash-Funktionen (MD5, SHA-1) erlauben eine SLOTH-Attacke. Dies kann zu Identitätsdiebstahl (Impersonation), dem Abfangen von Anmeldedaten und dem Schwächen der Verschlüsselung führen. |
| Anfällig für Sweet32 Attacken | Die Stream-Chiffre RC4 macht die Verbindung anfällig für Sweet32-Attacken. Durch das Abfangen großer Datenmengen in einer langen Sitzung kann ein Angreifer Kollisionen erzeugen, um verschlüsselte Daten, z.B. Sitzungs-Cookies, zu entschlüsseln und HTTPS-Verbindungen zu übernehmen. |
| Anfällig nach Maßgabe der Datenschutzgrundverordnung (DSGVO) | Die SSL/TLS-Verschlüsselung widerspricht dem aktuellen Stand der Technik und verstößt daher gegen Art. 32 DSVGO. |
| Anfällig nach Maßgabe des BSI (Bundesamt für Sicherheit in der Informationstechnik) | Die SSL/TLS-Verschlüsselung entspricht nicht den Maßgaben des BSI. |
| Chiffre unterstützt MD5 | Die Hash-Funktion MD5 (Message-Digest Algorithm 5) gilt nicht mehr als ausreichend sicher und sollte daher nicht verwendet werden. |
| CRL Signatur nicht entschlüsselbar | Eine nicht entschlüsselbare CRL-Signatur kann bedeuten, dass die Zertifikatsperrliste beschädigt, abgelaufen oder die Signaturkette zur Zertifizierungsstelle unterbrochen ist. Dies führt dazu, dass Zertifikate nicht als gültig verifiziert werden können. |
| Die Schlüsselverwendung berücksichtigt nicht das Signieren von Zertifikaten | Ein Zertifikat wird zum Signieren anderer Zertifikate verwendet, obwohl das Attribut der Schlüsselverwendung (Key Usage) dies nicht zulässt, wodurch das Zertifikat eigentlich ungültig ist. |
| Die Zertifikatskette konnte nicht verifiziert werden | Der Browser kann die Zertifikatskette nicht verifizieren. Dadurch kann er die Vertrauenswürdigkeit eines Servers nicht bestätigen. |
| Fehlender Common Name in Subject Alternative Names | Der Common Name ist nicht in den Subjekt Alternative Names enthalten, weshalb die Validierung des Zertifikats blockiert wird. |
| Formatfehler im Feld lastupdate von crl | Das lastupdate-Feld für die Anzeige der letzten Aktualisierung in der CRL enthält eine ungültige Zeit. |
| Formatfehler im Feld nextupdate von crl | Das nextupdate-Feld für die Anzeige der anstehenden Aktualisierung in der CRL enthält eine ungültige Zeit. |
| Formatfehler im notafter Feld des Zertifikats | Das notafter-Feld für die Anzeige des Endes der Gültigkeit der CRL enthält eine ungültige Zeit. |
| Formatfehler im notbefore Feld des Zertifikats | Das notbefore-Feld für die Anzeige des Beginns der Gültigkeit der CRL enthält eine ungültige Zeit. |
| Keine Unterstützung für Authenticated Encryption (AEAD) Chiffren | Der AEAD-Verschlüsselungsstandard wird empfohlen, da er die Vertraulichkeit (Unlesbarkeit) und Integrität (Unveränderbarkeit) einer Nachricht sicherstellt. |
| Keine Unterstützung für Perfect Forward Secrecy (PFS) | Die Unterstützung von PFS wird empfohlen. Es stellt sicher, dass der jeweils neu ausgehandelte Sitzungsschlüssel nicht aus dem Langzeitschlüssel rekonstruiert werden kann. |
| Keine Unterstützung für Secure Renegotiation | Der Server ist nicht in der Lage, eine sichere Neuaushandlung der SSL/TLS-Verbindung zu initiieren. Eine unsichere Neuaushandlung macht die Verbindung anfällig für Man-in-the-Middle-Angriffe, sodass z.B. bestehende verschlüsselte Sitzungen manipuliert werden können. |
| Kein Zertifikatsaussteller ermittelbar | SSL/TLS-Zertifikate werden von Certificate Authorities herausgegeben, die ermittelbar sein müssen. |
| Lokales Aussteller-Zertifikat nicht verfügbar | Eine SSL/TLS-Verbindung kann nicht hergestellt werden, da der Client das Zertifikat der ausstellenden Zertifizierungsstelle nicht im lokalen Speicher findet. |
| Nicht unterstützter Zertifikatszweck | Ein Zertifikat wird für eine Aufgabe verwendet, für die es nicht signiert wurde. |
| Öffentlicher Schlüssel nicht dekodierbar | Der öffentliche Schlüssel (Public Key) dient dazu, einen sicheren Schlüsselaustausch zu ermöglichen. Er sollte daher dekodierbar sein. |
| Pfadlängenbeschränkung überschritten | Die durch die Zertifizierungsstelle vorgegebene Pfadlängenbeschränkung wurde überschritten. es ist möglich, dass es sich um ein gefälschtes Zertifikat handelt. |
| Schwacher Diffie-Hellman Parameter | Ein schwacher Diffie-Hellman Parameter macht den Schlüsseltausch anfällig für Attacken. |
| Selbstsigniertes Zertifikat | Selbst signierte Zertifikate sind nicht von einer vertrauenswürdigen Zertifikatsstelle validiert und daher nicht zu empfehlen. |
| Selbstsigniertes Zertifikat in der Zertifikatskette | Selbst signierte Zertifikate sind nicht von einer vertrauenswürdigen Zertifikatsstelle validiert und daher nicht zu empfehlen. |
| Ungültige CRL (Certificate Revocation List) | Die verwendete Zertifikatsperrliste ist ungültig. |
| Ungültige CRL (Certificate Revocation List) Signature | Die digitale Signatur der Zertifikatsperrliste kann nicht verifiziert werden. |
| Ungültige Zertifikatssignatur | Die digitale Signatur des SSL/TLS-Zertifikats kann nicht verifiziert werden. |
| Ungültiger Hostname | Das Zertifikat enthält nicht den Hostnamen des Zielsystems. |
| Ungültiges Ablaufdatum des Zertifikats | Das Ablaufdatum des verwendeten Zertifikats ist nicht korrekt. |
| Ungültiges CA-Zertifikat | Das von der Zertifizierungsstelle ausgegebene Zertifikat ist ungültig. |
| Ungültiges Zertifikat | Das verwendete SSL/TLS-Zertifikat ist ungültig und sollte nicht mehr verwendet werden. |
| Unterstützt anonyme Chiffren | Anonyme Chiffren sind unsicher und sollten nicht verwendet werden. |
| Unterstützt client-initiierte SSL/TLS Renegotiation | Clients sollte es nicht erlaubt sein, eine Neuaushandlung der SSL/TLS-Verbindung zu initiieren. Diese Möglichkeit kann ausgenutzt werden, um den Server absichtlich zu überlasten und eine Denial of Service-Attacke (DoS) auszuführen. |
| Unterstützt für Poodle-Attacken anfällige Chiffren | Poodle-Attacken nutzen eine Sicherheitslücke in SSL 3.0, sodass verschlüsselte Informationen einer SSL3.0-Verbindung offen gelegt werden können. |
| Unterstützt gefährdete Chiffren | Chiffren, die unsichere kryptographischer Verfahren beinhalten, sollten nicht angeboten werden. |
| Unterstützt nicht das neueste Protokoll (TLSv1.3) | Das neueste und sicherste Protokoll TLS 1.3 wird nicht unterstützt. |
| Unterstützt Null-Chiffren-Verschlüsselung | Eine Null-Chiffre bedeutet, dass überhaupt keine Verschlüsselung verwendet wird. Dies ist außerhalb von Testzwecken niemals zu empfehlen. |
| Unterstützt RC4 Chiffren | RC4 gilt nicht mehr als ausreichend sicher und sollte daher nicht verwendet werden. |
| Unterstützt schwache SSL/TLS Chiffre (Algorithmus) | SSL/TLS-Chiffren legen fest, mit welchen Verschlüsselungsalgorithmen Schlüssel getauscht werden und wie die Kommunikation abgesichert wird. Werden unsichere SSL/TLS-Chiffren angeboten, ist die hergestellte Verbindung nicht mehr sicher. |
| Unterstützt schwache SSL/TLS Chiffre (Parameter) | SSL/TLS-Chiffren legen fest, mit welchen Verschlüsselungsalgorithmen Schlüssel getauscht werden und wie die Kommunikation abgesichert wird. Werden unsichere SSL/TLS-Chiffren angeboten, ist die hergestellte Verbindung nicht mehr sicher. |
| Unterstützt schwache SSL/TLS Handshake Parameter | Bei der Erstellung und Verifikation von Signaturen während des TLS-Handshakes wird ein unsicherer Signaturalgorithmus und/oder eine unsichere Hash-Funktion verwendet. |
| Unterstützt SSL/TLS Kompression | Von der Verwendung von SSL/TLS-Kompression, einer Funktion zur Reduzierung der Datenmenge vor der Verschlüsselung, wird abgeraten, da sie SSL/TLS angreifbar macht (insbesondere für CRIME, Compression Ratio Info-Leak Made Easy). |
| Verwendet bekannte Diffie-Hellman Primzahl | Die Verwendung einer unsicheren Diffie-Hellman-Primzahl gefährdet die Verschlüsselung. |
| Zertifikat abgelehnt | Das verwendete Zertifikat verursacht Probleme und wird daher abgelehnt. |
| Zertifikat CRL nicht erreichbar | Die Zertifikatsperrliste ist nicht erreichbar, was zu Verbindungsabbrüchen führt. |
| Zertifikat ist nicht vertrauenswürdig | Das verwendete Zertifikat wird als nicht vertrauenswürdig angesehen. |
| Zertifikat widerrufen | Das verwendete Zertifikat wurde widerrufen und sollte nicht mehr verwendet warden. |
| Zertifikatskette zu lang | Die Zertifikatskette ist zu lang und entspricht damit nicht den Vorgaben der Zertifizierungsstelle. |
| Zertifikatssignatur nicht entschlüsselbar | Die Signatur eines Zertifikats ermöglicht es einem Dritten, die Identität des Zertifikatsbesitzers zu bestätigen. Sie sollte daher lesbar sein. |