tachtler:apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https [2022/06/06 08:54] – [SSL-Ciphers - Apache: /etc/httpd/conf/extra/httpd-ssl.conf] klaus | tachtler:apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https [2022/06/11 09:22] (aktuell) – [SSL-Ciphers - Apache] klaus | ||
---|---|---|---|
Zeile 84: | Zeile 84: | ||
# httpd 2.2.30, 2.4.13 and later force-disable aNULL, eNULL and EXP ciphers, | # httpd 2.2.30, 2.4.13 and later force-disable aNULL, eNULL and EXP ciphers, | ||
# while OpenSSL disabled these by default in 0.9.8zf/ | # while OpenSSL disabled these by default in 0.9.8zf/ | ||
- | SSLCipherSuite HIGH: | + | # Tachtler |
- | SSLProxyCipherSuite HIGH: | + | # default: |
+ | SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256: | ||
+ | # default: | ||
+ | SSLProxyCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256: | ||
+ | |||
# By the end of 2016, only TLSv1.2 ciphers should remain in use. | # By the end of 2016, only TLSv1.2 ciphers should remain in use. | ||
# Older ciphers should be disallowed as soon as possible, while the | # Older ciphers should be disallowed as soon as possible, while the | ||
Zeile 99: | Zeile 102: | ||
# SSLCipherSuite HIGH: | # SSLCipherSuite HIGH: | ||
# SSLProxyCipherSuite HIGH: | # SSLProxyCipherSuite HIGH: | ||
+ | |||
# User agents such as web browsers are not configured for the user's | # User agents such as web browsers are not configured for the user's | ||
# own preference of either security or performance, | # own preference of either security or performance, | ||
# must be the prerogative of the web server administrator who manages | # must be the prerogative of the web server administrator who manages | ||
# cpu load versus confidentiality, | # cpu load versus confidentiality, | ||
- | SSLHonorCipherOrder on | + | SSLHonorCipherOrder on |
+ | |||
# SSL Protocol support: | # SSL Protocol support: | ||
# List the protocol versions which clients are allowed to connect with. | # List the protocol versions which clients are allowed to connect with. | ||
Zeile 111: | Zeile 114: | ||
# | # | ||
# | # | ||
- | SSLProtocol all -SSLv3 | + | # Tachtler |
- | SSLProxyProtocol all -SSLv3 | + | # default: |
+ | SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 | ||
+ | # Tachtler | ||
+ | # default: | ||
+ | SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1 | ||
# Pass Phrase Dialog: | # Pass Phrase Dialog: | ||
Zeile 337: | Zeile 344: | ||
</ | </ | ||
++++ | ++++ | ||
+ | |||
+ | **__Erklärungen__**: | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Diese komplexe Direktive verwendet eine durch Doppelpunkte getrennte Cipher-Zeichenkette, | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Diese Direktive kann verwendet werden, um die SSL-Protokollvarianten zu steuern, die '' | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Diese Direktive kann verwendet werden, um zu steuern, welche Versionen des SSL/ | ||
+ | |||
+ | * <code apache> | ||
+ | |||
+ | Mit dieser Direktive kann gesteuert werden, welche SSL-Protokollvarianten '' | ||
**__Erklärungen__**: | **__Erklärungen__**: | ||
Zeile 2237: | Zeile 2262: | ||
* <code apache> | * <code apache> | ||
- | Bei der Auswahl von Cipher (Verschlüsselungs-Algorithmen) während eines SSLv3- oder TLSv1-Handshake mit einem Client (z.B. Browsern __oder__ mobile Geräte) wird normalerweise die Präferenz des Clients verwendet. Wenn diese Direktive aktiviert ist, wird stattdessen die **Präferenz des Servers verwendet**. **Dies ist die Standard-Einstellung** | + | Bei der Auswahl von Cipher (Verschlüsselungs-Algorithmen) während eines SSLv3- oder TLSv1-Handshake mit einem Client (z.B. Browsern __oder__ mobile Geräte) wird normalerweise die Präferenz des Clients verwendet. Wenn diese Direktive aktiviert ist, wird stattdessen die **Präferenz des Servers verwendet**. **Dies ist __NICHT__ |
* <code apache> | * <code apache> | ||
Zeile 2329: | Zeile 2354: | ||
:!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !** | ||
+ | |||
+ | ==== SSL-Ciphers - Apache - Test ==== | ||
+ | |||
+ | Unter nachfolgendem Link kann eine **" | ||
+ | |||
+ | Siehe auch nachfolgenden externen Link: | ||
+ | * [[https:// | ||
+ | |||
+ | Ein Aufruf mit nachfolgenden Parametern ergab nachfolgende Antwort: | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | {{: | ||
tachtler/apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https.1654498473.txt.gz · Zuletzt geändert: 2022/06/06 08:54 von klaus