Hi All,

auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen
des Apache checken. Meinstens bekommt man mit der Standardkonfig ein Grade B mit dem Hinweis:
This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.

RC4_Cipher

Dies liegt an Protokollen, welche der Apache unterstützt, die mittlerweile nicht mehr als vertrauenswürdig eingestuft sind.

Wie immer, *grins* läßt sich das ganz einfach mit folgenden Steps beheben:

1.) Öffnet das File: /etc/apache2/mods-enabled/ssl.conf

2.) Kopiert folgende zwei Zeilen in die Konfigdatei

SSLHonorCipherOrder on
SSLCipherSuite 'EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH:
+3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!CAMELLIA:!SEED:
!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP'

3.) Danach den Apache Dienst neustarten

service apache2 restart

Done! =)

Cheers
Franky