Einhaltung der staatlichen Datenschutzrichtlinien

casavi verwendet moderne Technologien zur Verschlüsselung der Online-Plattform nach den Richtlinien des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA). Alle Prüffragen der Datenschutzbehörde kann casavi positiv beantworten:

  • Werden personenbezogene Daten verschlüsselt übertragen?
    Ja, per HTTPS.
  • Sind SSL 2.0 und SSL 3.0 deaktiviert?
    Ja, beide sind deaktiviert.
  • Wird TLS 1.2 unterstützt?
    Ja (TLSv1 TLSv1.1 TLSv1.2).
  • Besitzt das SSL-Zertifikat mindestens 2048 Bit?
    Ja (2048 Bit).
  • Wird die Zertifizierungsstelle des SSL-Zertifikats als vertrauenswürdig angesehen?
    Ja (GlobalSign).
  • Wird Perfect Forward Secrecy unterstützt?
    Ja, DHE key exchange wird verwendet.
  • Ist das RC4-Verfahren entfernt?
    Ja, deaktiviert.
  • Ist SHA-1 entfernt?
    Ja, deaktiviert.
  • Ist Heartbleed nicht vorhanden?
    OpenSSL Version 1.0.1k-fips, damit nicht gefährdet.
  • Wird HSTS unterstützt?
    Ja.

Was die einzelnen Fragen genau bedeuten erfahren Sie unter folgendem Link:
https://www.activemind.de/magazin/ueberpruefung-website-verschluesselung-bayern

(Stand: 02/2020)

War diese Antwort hilfreich für Sie?