September 21, 2016
1 Kommentar
netsense bietet ab sofort einen kostenlosen SSL Check für Ihre Website an. Damit können Sie schnell und unkompliziert feststellen, ob Ihre SSL Server und Zertifikate sicher konfiguriert sind. Der Test funktioniert ohne Anmeldung und prüft auf: Sichere SSL/TLS Versionen Gültigkeit und Vertrauenswürdikeit … Continue reading
Oktober 15, 2014
1 Kommentar
Am 14. Oktober 2014 wurde eine Design-Schwäche in der SSL Version 3 publik. POODLE (Padding Oracle On Downgraded Legacy Encryption), erlaubt es in Zusammenhang mit einem Man in the middle, verschlüsselte Informationen auszulesen. Wie schon beim Vorgänger SSLv2 wird nun … Continue reading
April 14, 2013
2 Kommentare
Falls Sie SSL verwenden, sollten Sie beim nginx Webserver SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLSv1 zulassen: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Sie sollten zudem bei nginx Schwache SSL Ciphers deaktivieren.
April 8, 2013
1 Kommentar
Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive: SSLProtocol all … Continue reading