httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: Redirect bei falscher SSL Version
Date Thu, 12 Jul 2012 18:01:53 GMT


Am 12.07.2012 19:42, schrieb Martin Ebert:
> Liebe Liste,
> 
> Am 12.07.2012 12:01, schrieb Reindl Harald:
> 
>> SSLProtocol All -SSLv2
>> SSLInsecureRenegotiation Off
>> SSLHonorCipherOrder On
>> SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNUL
> 
> Ich bin jetzt (als jemand, der das nicht täglich macht)
> doch etwas verunsichert: Bei mir stehen da allein zwei Zeilen:
> 
> SSLProtocol all -SSLv2
> SSLCipherSuite HIGH
> 
> Sollte ich das ändern?

Ja solltest du!

Wir haben WÖCHENTLICH externe Security-Audits eines Großkunden und da heisst es bei
dieser  Config "Massnahmen erforderlich oder Websites gehen vom Netz"


Mime
View raw message