httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: CVE-2011-3389 (Danke!)
Date Wed, 04 Jul 2012 14:09:39 GMT
Danke, jetzt hab ichs auch begriffen und der wöchentliche
Security-Audit wird sich wieder freuen.......

https://www.ssllabs.com/ssltest/index.html
Kommt meinen "Administration"-Bookmarks-Folder!

Ergebnis sieht jetzt verdammt gut aus

Overall Rating:   A 85
PCI compliant:     Yes
Certificate:       100
Protocol Support:   85
Key Exchange:       80
Cipher Strength:    90

Danke und LG
Harry

Am 04.07.2012 15:54, schrieb Mario Brandt:
> Moin Reindl,
> das "Problem" ist der Cipher Block Chaining (CBC) mode der unter
> anderen vom AES und Triple-DES benutzt wird. Deshalb müssen die
> anfälligen cipher deaktiviert werden. Gerade der RC4 cipher ist recht
> CPU schonend und imun gegen CVE-2011-3389.
> 
> Benutze mal folgende Seite / Tool um Dir anzeigen zu lassen, wo
> wirklich die Schwächen deiner SSL config liegen
> https://www.ssllabs.com/ssltest/index.html
> 
> Guß
> Mario

-- 

Reindl Harald
the lounge interactive design GmbH
A-1060 Vienna, Hofmühlgasse 17
CTO / CISO / Software-Development
p: +43 (1) 595 3999 33, m: +43 (676) 40 221 40
icq: 154546673, http://www.thelounge.net/

http://www.thelounge.net/signature.asc.what.htm


Mime
View raw message