gez-boykott.de::Forum

"Beitragsservice" (vormals GEZ) => Aktionen – Alternativen – Erlebnisse => Thema gestartet von: attof am 26. Februar 2021, 21:29

Titel: SSL Server Test von portal.rundfunkbeitrag.de
Beitrag von: attof am 26. Februar 2021, 21:29

Hallo zusammen,

ein SSL Server Test ergibt, dass der Server "portal.rundfunkbeitrag.de" nur die Note B erreicht. Es gibt u.a. folgende Sicherheitslücken:
- Der Server unterstützt noch TLS 1.0 und 1.1, was nicht mehr sicher ist
- Das neue TLS 1.3 kommt noch nicht zum Einsatz
- Schwache Cipher Suites kommen zum Einsatz (gekennzeichnet mit "WEAK")

Zu sehen ist das Testergebnis hier:
https://www.ssllabs.com/ssltest/analyze.html?d=portal.rundfunkbeitrag.de

Da uns ja alle die Sicherheit während des Aufenthaltes auf dem Portal des Beitragsservice unheimlich wichtig ist: Was würde passieren, wenn eine Vielzahl von Menschen den Beitragsservice per Kontaktformular auf diese Aspekte hinweisen würde - und möglicherweise auch noch zur gleichen Zeit? Würden sie diese Sicherheitslücken beheben?

Viele Grüße
attof

Titel: SSL Server Test von portal.rundfunkbeitrag.de
Beitrag von: Bürger am 27. Februar 2021, 00:21

Ich bilde mir ein, dies oder was ähnliches war bereits vor Ewigkeiten schon mal Thema...
Bitte mal Forum-Suche (https://gez-boykott.de/Forum/index.php?action=search) bemühen, bevor hier wiederholt/ doppelt diskutiert wird.
Danke.