April 8, 2013
3 Kommentare

Apache: Schwache SSL Ciphers deaktivieren

Falls Sie SSL verwenden, sollten Sie beim Apache Server  sämtliche schwachen  Ciphers deaktivieren. Dies erfolgt über folgende Direktive: SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Um Ihre SSL Konfiguration weiter zu härten, sollten Sie zusätzlich die SSLv2 und SSLv3 Protokolle deaktivieren. Testen Sie anschliessend Ihre Apache … Continue reading