Ich habe gerade einen neuen Apache2-Webserver eingerichtet und meine Site auf SSLLabs getestet. Dort sehe ich die folgende Meldung: " This server does not support Forward Secrecy with the reference browsers. Grade capped to B."
Ich habe gesucht und gefunden, dass diese zur Vhosts-Datei hinzugefügt werden sollen …
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
Der Website-Beitrag, von dem ich die obigen Informationen habe, scheint jedoch einige Jahre alt zu sein. Kann jemand bestätigen, ob diese noch weiter verbessert werden können? Wenn Sie weitere Informationen zu anderen Einstellungen benötigen, fragen Sie bitte.
Ich bin neu und lerne noch, also wollte ich prüfen, ob die Verwendung des oben genannten sicherer ist und ob es irgendwelche Nachteile usw. gibt.