ssl | netsense

April 8, 2013
3 Kommentare

Apache: Schwache SSL Ciphers deaktivieren

Falls Sie SSL verwenden, sollten Sie beim Apache Server sämtliche schwachen Ciphers deaktivieren. Dies erfolgt über folgende Direktive: SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Um Ihre SSL Konfiguration weiter zu härten, sollten Sie zusätzlich die SSLv2 und SSLv3 Protokolle deaktivieren. Testen Sie anschliessend Ihre Apache … Continue reading →

April 8, 2013
1 Kommentar

Apache: SSLv2 und SSLv3 deaktivieren

Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive: SSLProtocol all … Continue reading →