Falls Sie SSL verwenden, sollten Sie beim Apache Server sämtliche schwachen Ciphers deaktivieren. Dies erfolgt über folgende Direktive: SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Um Ihre SSL Konfiguration weiter zu härten, sollten Sie zusätzlich die SSLv2 und SSLv3 Protokolle deaktivieren. Testen Sie anschliessend Ihre Apache … Continue reading

April 8, 2013
3 Kommentare