Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.

SSLLABS A

 

Wie man sieht habe ich fast alles Umgesetzt was machbar ist.

Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com

Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem
SSL

So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:

Screen Shot 2015-01-20 at 08.14.19

 

Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.

 

Viele Grüße

Sven

Leave a Reply

Your email address will not be published. Required fields are marked *