CWE ID: 1428
Name: Reliance on HTTP instead of HTTPS
Das Produkt stellt HTTP-Kommunikationen bereit oder verlässt sich darauf, obwohl HTTPS verfügbar ist.
Effektivität: Unknown
Beschreibung: Es ist erforderlich, HTTPS oder einen anderen Mechanismus zu verwenden, der sicherstellt, dass die Kommunikation verschlüsselt ist [REF-1464].
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von “mixed content”, d.h. das Ausliefern einer Webseite über HTTPS, die Elemente enthält, die “http:” URLs verwenden [REF-1466] [REF-1467]. Dies geschieht oft bei Bildern oder anderen Ressourcen, denen scheinbar keine Datenschutz- oder Sicherheitsimplikationen innewohnen.
Effektivität: Unknown
Beschreibung: Führen Sie “HTTPS forcing” durch, d.h. leiten Sie HTTP-Anfragen zu HTTPS um.
Effektivität: Unknown
Beschreibung: Sollte das Produkt mehrere Protokolle unterstützen, stellen Sie sicher, dass verschlüsselte Protokolle (wie HTTPS) erzwungen werden und entfernen Sie alle unverschlüsselten Protokolle (wie HTTP).
