SSL unter Apache 2.x konfigurieren
De Semantic MediaWiki - Sandbox
Apache 2.2.x sowie 2.4.x
Qualys[1]-100-Konfiguration[2]
SSLProtocol -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite TLSv1:!AES128:!AES256-GCM-SHA384:!AES256-SHA256:!SSLv3:!SSLv2:HIGH:!MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL@STRENGTH
- Vorteil
- Der Server ist so sicher wie aktuell möglich.
- Nachteil
- Die Website kann von den allerwenigsten gängigen Browsern dargestellt werden.
Pragmatische Konfiguration
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
- Version Januar 2013 - Qualys A-[2]
SSLProtocol -SSLv2 -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-RC4-SHA:RC4-SHA:TLSv1:!AES128:!3DES:!CAMELLIA:!SSLv2:HIGH:MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL
- Vorteil
- Die Website kann von den allermeisten gängigen Browsern dargestellt werden.
- Nachteil
- Der Server ist nicht so sicher wie aktuell möglich.
Anmerkungen
- Stand: 14. Februar 2015
- ↑ SSL-Server-Test von Qualys → https://www.ssllabs.com/ssltest/
- ↑ 2,0 2,1 2,2 et 2,3 Beachtet bitte, daß auch andere Faktoren die Bewertung durch Qualys beeinflussen. Hier ist die Konfiguration für Apache mod_ssl angegeben.
- ↑ 3,0 et 3,1 Blog @ community.qualys.com: Configuring Apache, Nginx, and OpenSSL for Forward Secrecy
- ↑ Blog @ community.qualys.com: SSL Labs End of Year 2014 Updates