Perfect Forward Secrecy - Apache SSL/TLS Strong Encryption How-To

TL;DR Kurzversion: 
In /etc/apache2/mods-enabled/ssl.conf die Ciphers angeben:

# enable only secure protocols:
SSLHonorCipherOrder On
SSLCipherSuite "EECDH+AESGCM EDH+AESGCM EECDH -RC4 EDH -CAMELLIA -SEED -DES-CBC3-SHA -DES-CBC-SHA RSA !aNULL !eNULL !LOW -3DES !MD5 !EXP !PSK !SRP DSS !RC4 -EDH-RSA-DES-CBC-SHA -EDH-RSA-DES-CBC3-SHA -ADH-DES-CBC-SHA -ADH-DES-CBC3-SHA -DES-CBC-SHA AES128-SHA kRSA -DES-CBC3-SHA"
# new settings recommended for 2020/2021 and later ...
SSLProtocol -ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2 +TLSv1.3
SSLCompression off
SSLInsecureRenegotiation off

Hinweis: Diese Konfiguration wurde mit https://www.ssllabs.com/ssltest/ getestet und liefert ein "A+" Rating.

Langversion von Apache:
https://httpd.apache.org/docs/trunk/da/ssl/ssl_howto.html

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Traffic Mitschnitt mit tshark entschlüsseln (benötigt Private Key)

Beispiel, um SSL traffic mit tshark zu entshlüsseln (private key liegt in www.domain.key):...

SSL Sicherheit bzw. SSL Installation und Konfiguration überprüfen

Nutzen Sie unsere Auswahl an SSL Tools, um Ihre SSL Installation und Konfiguration zu überprüfen!...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...

Warum SHA-1 SSL Zertifikate nicht mehr benutzt werden sollen. Alte SHA-1 Zertifikate kostenlos neu ausstellen lassen mit SHA-2 Signatur!

Seit November 2014 liefern wir standardmäßig SSL Zertifikate mit SHA-2 Signatur-Algorithmus aus....

BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz

Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei...