SSLv3 | netsense

September 21, 2016
Kommentieren

SSL Check für Ihre Website

netsense bietet ab sofort einen kostenlosen SSL Check für Ihre Website an. Damit können Sie schnell und unkompliziert feststellen, ob Ihre SSL Server und Zertifikate sicher konfiguriert sind. Der Test funktioniert ohne Anmeldung und prüft auf: Sichere SSL/TLS Versionen Gültigkeit und Vertrauenswürdikeit … Continue reading →

Oktober 15, 2014
1 Kommentar

POODLE Schwachstelle in SSLv3

Am 14. Oktober 2014 wurde eine Design-Schwäche in der SSL Version 3 publik. POODLE (Padding Oracle On Downgraded Legacy Encryption), erlaubt es in Zusammenhang mit einem Man in the middle, verschlüsselte Informationen auszulesen. Wie schon beim Vorgänger SSLv2 wird nun … Continue reading →

April 14, 2013
2 Kommentare

So deaktivieren Sie bei nginx SSLv2 und SSLv3

Falls Sie SSL verwenden, sollten Sie beim nginx Webserver SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLSv1 zulassen: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Sie sollten zudem bei nginx Schwache SSL Ciphers deaktivieren.

April 8, 2013
1 Kommentar

Apache: SSLv2 und SSLv3 deaktivieren

Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive: SSLProtocol all … Continue reading →