Logmeldung
- DH-Schlüssel kleiner als 2048 Bit werden als unsicher angesehen. IPSec-Verbindung=%s
- Die IPSec-Verbindung '%s' verwendet 'md5'. 'md5' ist ein veraltetes Hash-Verfahren, das nicht mehr verwendet werden sollte.
- Die IPSec-Verbindung '%s' verwendet keine Perfect-Forward-Secrecy.
Erläuterung
Beim Konvertieren von IPSec-Verbindungen wird auf potentiell unsichere Konfigurationen geprüft. Die oben genannten Warnmeldungen werden ausgegeben, wenn eine solche unsichere Konfiguration gefunden wird.
Das Anpassen der Verschlüsselungsparameter wird nur empfohlen, wenn der Zugriff auf beide Endpunkte des IPSec-Tunnels möglich ist. Generell empfiehlt sich bei IPSec-Verbindungen die Verwendung von "AES256", "SHA256" und DH-Schlüsseln mit mindestens 2048 Bit Länge.