spookie79
Member
Bei einem Test durch
https://www.ssllabs.com
stellte ich fest, dass ich kein "Perfect Forward Secrecy" aktiv habe und daher nur eine A- bekommen. Habe nun einige Seiten gelesen und bin soweit gekommen, dass man folgendes in die ssl.conf einfügen müsste, diese suche ich aber noch vergeblich.
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Es ist ein VServer mit aktuellem Ubuntu 14.04 und Plesk17 drauf. Ich nutze den Apache.
Könnt Ihr mir helfen, ob das der gesamte Abschnitt, der genommen werden muss und wo der nun eingesetzt werden muss?
https://www.ssllabs.com
stellte ich fest, dass ich kein "Perfect Forward Secrecy" aktiv habe und daher nur eine A- bekommen. Habe nun einige Seiten gelesen und bin soweit gekommen, dass man folgendes in die ssl.conf einfügen müsste, diese suche ich aber noch vergeblich.
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
Es ist ein VServer mit aktuellem Ubuntu 14.04 und Plesk17 drauf. Ich nutze den Apache.
Könnt Ihr mir helfen, ob das der gesamte Abschnitt, der genommen werden muss und wo der nun eingesetzt werden muss?