SSL Sicherheitslücken vermeiden

SSL Sicherheitslücken und wie man sie vermeidet.
Es gibt unglaublich viele schlechte SSL Konfigurationen die unglaubliche Sicherheitslücken öffnen.

Die Lücken können mittels https://ssldecoder.org/ geprüft werden.

Die korrekten Einstellungen können unter https://cipherli.st/ nachgeschlagen werden.

Den Hintergrund gibt es unter https://bettercrypto.org/

Die aktuell sicher Apache sehen laut “Cipherli.st Strong Ciphers for Apache” so aus:

Die neu erstellte und aktivierte Konfiguration kann (und sollte) gegen einen Scanner wie Qualis SSL-Labs getestet werden um zu sehen ob die neue Konfiguration funktioniert.

Ähnliche Beiträge:

2 Kommentare
    • hagen
      hagen says:

      Hallo,
      dazu wollte ich in den nächsten Wochenenden einen Artikel schreiben, wenn ich diese Seite auf https umstelle.
      Eigentlich will ich das schon seit Monaten machen, seit ich die News zu “Let’s Encrypt is a new Certificate Authority” gelesen habe. Aber wie immer … die Zeit…

      Antworten

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.