Der Frage nach der Aktivierung von Perfect Forward Secrecy folgend, habe ich das jetzt auf allen unseren Subdomains und auch auf der Hauptdomain debianforum.de aktiviert.
Der SSL-Test zeigt sich nur zum Teil als erfolgreich, was aber nachvollziehbar ist, da die Apache 2.2-Version in Wheezy leider zu alt ist und nicht alle offenbar notwendigen Verschlüsselungsverfahren unterstützt. Ein Update des Apachen auf 2.4 ist im Moment jedenfalls keine Option. Die jetzt umgesetzte Variante ist also quasi eine Best-effort-Lösung.
PFS (zum Teil) aktiviert
-
feltel
- Webmaster
- Beiträge: 10446
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
PFS (zum Teil) aktiviert
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
-
snyborg
- Beiträge: 256
- Registriert: 08.08.2007 22:07:32
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: PFS (zum Teil) aktiviert
Hi feltel,
als Chipersuiten werden u.a. noch RC4-Verschlüsselung angeboten. Macht es nicht mitterweile Sinn dies standardmäßig zu unterbinden?
Liebe Grüße
sny
als Chipersuiten werden u.a. noch RC4-Verschlüsselung angeboten. Macht es nicht mitterweile Sinn dies standardmäßig zu unterbinden?
Liebe Grüße
sny
Wenn deine Freunde Linux haben, wechsel zu Linux.
Wenn deine Freunde BSD haben, wechsel zu BSD.
Wenn deine Freunde Windows haben, wechsel deine Freunde.
Wenn deine Freunde BSD haben, wechsel zu BSD.
Wenn deine Freunde Windows haben, wechsel deine Freunde.
-
feltel
- Webmaster
- Beiträge: 10446
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: PFS (zum Teil) aktiviert
RC4 ist das maximal mögliche unter dem IE auf Windows XP. Solange XP noch nennenswerte "Marktanteile" hat würde ich das ungern machen.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM