So schalten Sie bei nginx schwache SSL Ciphers ab

April 14, 2013 | 2 Comments

Falls Sie SSL verwenden, sollten Sie beim nginx Webserver sämtliche schwachen Ciphers deaktivieren:

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:\
DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:\
ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:\
ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:\
AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

Wenn Sie schon dabei sind, sollten sie auch bei nginx SSLv2 und SSLv3 deaktivieren.

2 Comments

Leave a reply →

  1. Pingback: nginx: SSLv2 deaktivieren | netsense blog

  2. Pingback: Schwache SSL Ciphers deaktivieren | netsense blog

Schreiben Sie einen Kommentar

Required fields are marked *.