Search Console: Outdated HTTPS und TLS Meldungen
Verfasst: 13.12.2017, 10:11
Hallo zusammen,
########### Sachverhalt ###########
die letzten Tage kamen zwei Meldungen ins Konto. Zwei Domains betroffen.
1) Outdated TLS ciphersuites are being used
Google has detected that your site is using an outdated TLS ciphersuite (ECDHE-RSA-AES256-SHA). As a result, it is easier for third parties to intercept the connection between your users and your site.
2) Outdated HTTPS configuration detected
Google has detected that your site is using an outdated TLS ciphersuite (ECDHE-RSA-AES256-SHA). As a result, it is easier for third parties to intercept the connection between your users and your site.
Ich habe die Domains mit https://www.ssllabs.com/ssltest/ getestet und dort wurde mir kein Fehler angezeigt. Auch hatte ich bisher nicht gehört, dass ECDHE-RSA-AES256-SHA ein Problem sei.
########### Frage ###########
1) Hat auch jemand von Euch so ne Nachricht erhalten?
2) Habt Ihr Hintergründe / Quellen, die bestätigen, dass die genutzte Verschlüsselung wirklich problematisch ist?
3) Was soll ich mit der Meldung anfangen, was soll ich tun?
Besten Dank Euch!
########### Sachverhalt ###########
die letzten Tage kamen zwei Meldungen ins Konto. Zwei Domains betroffen.
1) Outdated TLS ciphersuites are being used
Google has detected that your site is using an outdated TLS ciphersuite (ECDHE-RSA-AES256-SHA). As a result, it is easier for third parties to intercept the connection between your users and your site.
2) Outdated HTTPS configuration detected
Google has detected that your site is using an outdated TLS ciphersuite (ECDHE-RSA-AES256-SHA). As a result, it is easier for third parties to intercept the connection between your users and your site.
Ich habe die Domains mit https://www.ssllabs.com/ssltest/ getestet und dort wurde mir kein Fehler angezeigt. Auch hatte ich bisher nicht gehört, dass ECDHE-RSA-AES256-SHA ein Problem sei.
########### Frage ###########
1) Hat auch jemand von Euch so ne Nachricht erhalten?
2) Habt Ihr Hintergründe / Quellen, die bestätigen, dass die genutzte Verschlüsselung wirklich problematisch ist?
3) Was soll ich mit der Meldung anfangen, was soll ich tun?
Besten Dank Euch!