Guten Tag,
ich habe erfolgreich einen Apache Server httpd-2.4.20-x86-vc14-r2 installiert und mit einem DMS verbunden.
Nun soll ich veraltete Cipher Suites deaktivieren:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_SEED_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
wie muss ich da bitte vorgehen?
deaktiviert man die in einer config oder muss ich wo einen Parameter hinterlegen?
mfg
Wolfgang Brutter
veraltete Cipher-Suites deaktivieren
3 posts
• Page 1 of 1
veraltete Cipher-Suites deaktivieren
by IgorVan » 20. May 2016 11:12
- IgorVan
- Posts: 8
- Joined: 18. May 2015 14:33
- Operating System: WIN2012
Re: veraltete Cipher-Suites deaktivieren
by Nobbie » 20. May 2016 11:48
Keine Ahnung, sagt mir nichts.
- Nobbie
- Posts: 13183
- Joined: 09. March 2008 13:04
Re: veraltete Cipher-Suites deaktivieren
by Dungeonwatcher » 20. May 2016 23:47
Moin, moin! 
Wirf einen Blick in die httpd-ssl.conf und schaue dir u.a. SSLCipherSuite an. Wenn du ganz auf sicher gehen willst, dann teste mal folgendes:
Das ergibt bei http://www.ssllabs.com ein A+.
Bye
Wirf einen Blick in die httpd-ssl.conf und schaue dir u.a. SSLCipherSuite an. Wenn du ganz auf sicher gehen willst, dann teste mal folgendes:
- Code: Select all
SSLProtocol TLSv1.2
SSLStrictSNIVHostCheck Off
SSLCompression Off
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:!LOW:!MD5:!aNULL:!eNULL:!3DES:!EXP:!PSK:!SRP:!DSS
Das ergibt bei http://www.ssllabs.com ein A+.
Bye
-
Dungeonwatcher - Posts: 94
- Joined: 15. August 2007 02:53
- Operating System: XP
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 11 guests