Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.
Wie man sieht habe ich fast alles Umgesetzt was machbar ist.
Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com
Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…
[pastacode lang=”apache” message=”SSL” highlight=”” provider=”manual”]
SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem
[/pastacode]
So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:
Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.
Viele Grüße
Sven