# SSL/TLS Die SSL/TLS-Detailansicht bietet dir detaillierte Informationen zur Verschlüsselung deines ausgewählten Endpunkts via Secure Sockets Layer (SSL) / Transport Security Layer (TLS). {% hint style="success" icon="lightbulb" %} Mehr Informationen, welche Web-Verschlüsselungs-Checks der Observer durchführt, findest du in unserer Knowledge Base: [Welche Web-Verschlüsselungs-Checks führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-web-verschlusselungs-checks-fuhrt-der-enginsight-observer-durch) {% endhint %} *** :compass: Navigiere zu **Endpunkte** → **Übersicht** und klicke auf den Namen eines Endpunkts, um das Endpunkt-Detailmenü auf dem [Dashboard](/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/dashboard.md) zu öffnen. Klicke anschließend im Endpunkt-Detailmenü auf **Detailansichten** → **SSL/TLS**, um Details zur SSL/TLS-Verschlüsselung des Endpunkts zu erhalten.
Du kannst der SSL/TLS-Detailansicht unter anderem entnehmen: * welches SSL/TLS-Zertifikat dein Endpunkt verwendet und wie lange dieses noch gültig ist. * welche Ergebnisse verschiedene Checks auf Web-Verschlüsselungs-Richtlinien ergeben haben. * welche SSL/TLS-Protokolle von deinem Endpunkt unterstützt werden und ob dies ein Risiko darstellt. * welche Verschlüsselungs-Chiffren von deinem Endpunkt unterstützt werden und ob dies ein Risiko darstellt. *** ## SSL/TLS-Zertifikat
Dieser Bereich enthält verschiedene Informationen über das auf dem ausgewählten Endpunkt verwendete SSL/TLS-Zertifikat. Du kannst der Übersicht folgende Informationen entnehmen:
InformationBeschreibung
Zertifikat

Zeigt verschiedene Detailinformationen über das verwendete Zertifikat:

  • Lizenz gültig ab: Zeigt den Beginn der Gültigkeit des Zertifikats.
  • Lizenz gültig bis: Zeigt das Ende der Gültigkeit des Zertifikats.
  • Öffentlicher Schlüssel: Zeigt den vom Zertifikat verwendeten Verschlüsselungs-Algorithmus, die Schlüsselgröße sowie den Hash-Algorithmus.
  • Serial: Zeigt die eindeutige Kennung des Zertifikats.
Subject Common NameZeigt den primären Domain-Namen, für den das Zertifikat ausgestellt wurde.
Issuer

Zeigt verschiedene Informationen über die Zertifizierungsstelle (Certificate Authority; CA), die das Zertifikat ausgestellt hat:

  • Common Name: Zeigt den herstellerspezifischen Zertifikatstyp.
  • Land: Zeigt den Standort der Zertifizierungsstelle.
  • Organisation: Zeigt den Namen der Zertifizierungsstelle.
AlternativenZeigt Alternativen des primären Domain-Namens, für die das Zertifikat ebenfalls gilt.
*** ## Web-Verschlüsselungs-Checks
Die Web-Verschlüsselungs-Checks sind als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:
SpalteBeschreibung
Schweregrad

Zeigt den Schweregrad des Risikos, das durch das Nichtbestehen des Web-Verschlüsselungs-Checks für den Endpunkt entsteht.

Folgende Schweregrade können angezeigt werden:

  • Critical: Das Risiko einer Ausbeutung ist sehr hoch.
  • High: Das Risiko einer Ausbeutung ist hoch.
  • Medium: Das Risiko einer Ausbeutung ist mittel.
  • Low: Das Risiko einer Ausbeutung ist gering.
  • OK: Die verwendete Verschlüsselung entspricht aktuellen Sicherheitsrichtlinien. Der Check wurde bestanden.

Check

Zeigt die Art des durchgeführten Web-Verschlüsselungs-Checks sowie eine zusätzliche Beschreibung.

Zudem wird, falls verfügbar, der Wert angezeigt, der ausgelesen werden konnte und der dazu geführt hat, dass der Check nicht bestanden wurde.

Bitte beachte: Es kann vorkommen, dass in Enginsight ein Zertifikat als nicht verifizierbar markiert wird, obwohl dein Browser keine Fehlermeldung ausgibt, wenn du die zugehörige Domain aufrufst. Dabei handelt es sich um keinen False Positive. In diesem Fall hat dein Browser die Zertifikatskette einer gängigen Certification Authority (CA) gecasht, weshalb er die Zertifikatskette nachvollziehen kann. Es handelt sich dennoch um keine korrekte Konfiguration deiner SSL/TLS-Verschlüsselung, da in der Zertifikatskette der Verweis auf das Root-Zertifikat fehlt.

*** ## Unterstützte Protokolle
Die Überprüfung auf unterstützte SSL- und TLS-Protokolle wird in Form von Kacheln dargestellt. Du kannst den Kacheln folgende Informationen entnehmen:
InformationBeschreibung
Protokoll

Zeigt Name und Version des Protokolls. Überprüft werden folgende Protokolle:

  • TLS 1.3: Die neueste, sicherste und schnellste TLS-Version, die empfohlen wird.
  • TLS 1.2: Eine veraltete TLS-Version, die allerdings noch weit verbreitet ist und als sicher genug gilt.
  • TLS 1.1: Diese TLS-Version ist veraltet. Sie gilt als unsicher und sollte deaktiviert werden.
  • TLS 1.0: Diese TLS-Version ist veraltet. Sie gilt als unsicher und sollte deaktiviert werden.
  • SSL 3.0: Das SSL-Protokoll ist veraltet. Es gilt als unsicher und sollte deaktiviert werden.
  • SSL 2.0: Das SSL-Protokoll ist veraltet. Es gilt als unsicher und sollte deaktiviert werden.

Schweregrad

Zeigt den Schweregrad des Risikos, das durch die Aktivierung oder Nicht-Aktivierung einer bestimmten Protokollversion für den Endpunkt entsteht.

Folgende Schweregrade können angezeigt werden:

  • Critical: Das Risiko einer Ausbeutung ist sehr hoch.
  • High: Das Risiko einer Ausbeutung ist hoch.
  • Medium: Das Risiko einer Ausbeutung ist mittel.
  • Low: Das Risiko einer Ausbeutung ist gering.
  • OK: Die Aktivierung oder Nicht-Aktivierung der jeweiligen Protokollversion entspricht aktuellen Sicherheitsrichtlinien. Der Check wurde bestanden.
StatusZeigt, ob das SSL- oder TLS-Protokoll in der jeweiligen Version aktiviert ist (Aktiviert) oder nicht (Nicht aktiviert).
*** ## Unterstützte Chiffren Dieser Bereich enthält verschiedene Informationen über die auf dem ausgewählten Endpunkt unterstützen Verschlüsselungen.
Die Übersicht über unterstützte Chiffren ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:
ParameterBeschreibung
Schweregrad

Zeigt den Schweregrad des Risikos, das durch die Unterstützung der entsprechenden Chiffre für den Endpunkt entsteht.

Folgende Schweregrade können angezeigt werden:

  • Critical: Das Risiko einer Ausbeutung ist sehr hoch.
  • High: Das Risiko einer Ausbeutung ist hoch.
  • Medium: Das Risiko einer Ausbeutung ist mittel.
  • Low: Das Risiko einer Ausbeutung ist gering.
  • OK: Die Unterstützung der jeweiligen Chiffre entspricht aktuellen Sicherheitsrichtlinien und wird empfohlen.
NameZeigt den Namen der Chiffre sowie die konkret verwendete Verschlüsselungs-Suite.
Schlüsselaustausch

Zeigt verschiedene Detail-Informationen über die Methode des Schlüsselaustauschs:

  • Funktion: Zeigt die verwendete Schlüsselaustauschmethode.
  • Hash-Algorithmus: Zeigt den verwendeten Hash-Algorithmus.
  • Signaturalgorithmus: Zeigt den Algorithmus, der für die digitale Signatur verwendet wird.
BitsZeigt die Länge des Verschlüsselungs-Schlüssels in Bits.
ProtokolleZeigt die von der Chiffre verwendete Protokollversion.
Bewertung

Zeigt, ob die Unterstützung der Chiffre aktuellen Sicherheitsempfehlungen entspricht.

  • Empfohlen: Die Verwendung der Chiffre gilt als sehr sicher und wird empfohlen.
  • Nicht empfohlen: Die Verwendung der Chiffre gilt als unsicher und wird nicht empfohlen.
*** ## Weitere Ressourcen **Knowledge Base** * [Welche Web-Verschlüsselungs-Checks führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-web-verschlusselungs-checks-fuhrt-der-enginsight-observer-durch) * [Welche DNS-Validierungstests führt der Enginsight Observer durch?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-dns-validierungstests-fuhrt-der-enginsight-observer-durch) * [Welche Ports werden standardmäßig durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-ports-werden-standardmassig-durch-den-enginsight-observer-uberpruft) * [Welche HTTP-Header werden durch den Enginsight Observer überprüft?](https://docs.enginsight.com/docs/knowledge-base/observer/welche-http-header-werden-durch-den-enginsight-observer-uberpruft) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/detailansichten/ssl-tls.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.