Re: [Poll] https nur mit AES?

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Wed, 15 Jan 2014 21:46:07 +0100
Update:

On Thu, Dec 05, 2013 at 12:10:10AM +0100, Raphael Eiselstein wrote:
> ----------------------------------------
> SSLEngine on
> SSLProtocol ALL -SSLv2
> SSLCipherSuite HIGH:!ADH:!RC4:!3DES
> SSLHonorCipherOrder On
> ----------------------------------------

Ich hab in den Jails jetzt einen aktuellen Apache 2.2.26 und frisches 
OpenSSL 1.0.1f laufen mit folgendem Setup für https://www.uugrn.org/ 
und https://wiki.uugrn.org/: 

-------------------------------------------
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!ADH:!AECDH:!RC4:!3DES
-------------------------------------------

Wie sich das auswirkt kann man hier sehen:
https://www.ssllabs.com/ssltest/analyze.html?d=wiki.uugrn.org

Klar ist, dass Internet Explorer unter Windows XP damit keinen Zugriff
mehr hat. Die Frage ist, ob IE/WinXP noch relevant ist. 

Als Betreiber eines Online-Shops mit "älterem Kundenstamm" will man 
vielleicht doch auch für WinXP-User mit IE6/7/8 erreichbar sein, in 
diesem Fall muss am ende von SSLCipherSuite das "!3DES" weg.

Gruß
Raphael

-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
xmpp:freibyter@gmx.de  | https://www.xing.com/profile/Raphael_Eiselstein   
PGP (alt):            E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
PGP (neu):            4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 15.01.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 15.01.2014 CET