apache

Apache: Schwache SSL Ciphers deaktivieren

| 3 Comments

Falls Sie SSL verwenden, sollten Sie beim Apache Server  sämtliche schwachen  Ciphers deaktivieren. Dies erfolgt über folgende Direktive:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

Um Ihre SSL Konfiguration weiter zu härten, sollten Sie zusätzlich die SSLv2 und SSLv3 Protokolle deaktivieren.

Testen Sie anschliessend Ihre Apache Konfiguration mit unserem kostenlosen SSL Checker.

3 Comments

  1. Pingback: SSL Medium und Weak Strength Cipher Suites | netsense blog

  2. Hallo
    Folgende Settings sind zu empfehlen:
    SSLHonorCipherOrder On
    SSLCipherSuite RC4-SHA:HIGH:!ADH

    Ansonsten besteht die Anfälligkeit einer BEAST-Attacke.

  3. Vielen Dank für Ihren Kommentar.

    Hier noch einige weitere Informationen zur BEAST Attacke:
    Die BEAST Attacke ist eine client-seitige Attacke. Mit den oben erwähnten Settings wird RC4 als Stream Cipher präferiert und somit der Client geschützt. Dieser Workaround kommt leider mit einem Trade-off, da RC4 zwar nicht anfällig auf die BEAST Attacke ist, jedoch andere Schwächen aufweist.

Schreiben Sie einen Kommentar

Required fields are marked *.