CWE-1428: Reliance on HTTP instead of HTTPS
CWE ID: 1428
Name: Reliance on HTTP instead of HTTPS
Beschreibung
Das Produkt stellt HTTP-Kommunikationen bereit oder verlässt sich darauf, obwohl HTTPS verfügbar ist.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Es ist erforderlich, HTTPS oder einen anderen Mechanismus zu verwenden, der sicherstellt, dass die Kommunikation verschlüsselt ist [REF-1464].
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von “mixed content”, d.h. das Ausliefern einer Webseite über HTTPS, die Elemente enthält, die “http:” URLs verwenden [REF-1466] [REF-1467]. Dies geschieht oft bei Bildern oder anderen Ressourcen, denen scheinbar keine Datenschutz- oder Sicherheitsimplikationen innewohnen.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Führen Sie “HTTPS forcing” durch, d.h. leiten Sie HTTP-Anfragen zu HTTPS um.
Maßnahme (Operation)
Effektivität: Unknown
Beschreibung: Sollte das Produkt mehrere Protokolle unterstützen, stellen Sie sicher, dass verschlüsselte Protokolle (wie HTTPS) erzwungen werden und entfernen Sie alle unverschlüsselten Protokolle (wie HTTP).
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-1428: Reliance on HTTP instead of HTTPS können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen