veraltete Cipher-Suites deaktivieren

Alles, was den Apache betrifft, kann hier besprochen werden.

veraltete Cipher-Suites deaktivieren

Postby IgorVan » 20. May 2016 11:12

Guten Tag,
ich habe erfolgreich einen Apache Server httpd-2.4.20-x86-vc14-r2 installiert und mit einem DMS verbunden.
Nun soll ich veraltete Cipher Suites deaktivieren:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA

wie muss ich da bitte vorgehen?
deaktiviert man die in einer config oder muss ich wo einen Parameter hinterlegen?

mfg
Wolfgang Brutter
IgorVan
 
Posts: 8
Joined: 18. May 2015 14:33
Operating System: WIN2012

Re: veraltete Cipher-Suites deaktivieren

Postby Nobbie » 20. May 2016 11:48

Keine Ahnung, sagt mir nichts.
Nobbie
 
Posts: 8772
Joined: 09. March 2008 13:04

Re: veraltete Cipher-Suites deaktivieren

Postby Dungeonwatcher » 20. May 2016 23:47

Moin, moin! 8)

Wirf einen Blick in die httpd-ssl.conf und schaue dir u.a. SSLCipherSuite an. Wenn du ganz auf sicher gehen willst, dann teste mal folgendes:

Code: Select all
SSLProtocol TLSv1.2
SSLStrictSNIVHostCheck Off
SSLCompression Off
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:!LOW:!MD5:!aNULL:!eNULL:!3DES:!EXP:!PSK:!SRP:!DSS


Das ergibt bei http://www.ssllabs.com ein A+.

Bye
User avatar
Dungeonwatcher
 
Posts: 94
Joined: 15. August 2007 02:53
Operating System: XP


Return to Apache

Who is online

Users browsing this forum: No registered users and 5 guests