Beim Aufbau einer Verschlüsselten Verbindung zwischen Webserver und Webbrowser muss man folgende Bereiche unterscheiden: Schlüsselaustausch, Authentifikation, Verschlüsselung und die Authentizität (Hashfunktion). Die verschiedenen Bereiche werden durch Protokolle (e.g. TLS 1.3) und CipherSuites (Sammlung kryptografischer Algorithmen) abgedeckt.
Die Auswahl der verwendeten Technologien fokussiert immer auf „Möglichst hohe Sicherheit bei akzeptierbarer Performance und Kompatibilität.“. Der Webseitenbetreiber muss sich hier entscheiden.
Da meist die neuesten Webbrowser eingesetzt werden sollte man aus Sicherheitsgründen auf alte Technologien verzichten!
Du kannst auf Deinem Server eingesetzte Protokolle und Cipher Suites mit unserem Security Scanner überprüfen.