Apache SSL sichherer machen – deaktivieren / disable RC4 Cipher

Hi All,

auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen des Apache checken. Wie ihr hier ein besseres Ranking erhaltet und euren Apache SSL sicherer macht erkläre ich euch jetzt.
Meinstens bekommt man mit der Standardkonfig nur ein Grade B mit dem Hinweis:
This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.

Dies liegt an Protokollen, welche der Apache unterstützt, die mittlerweile nicht mehr als vertrauenswürdig eingestuft sind.

Wie immer, *grins* läßt sich das ganz einfach mit folgenden Steps beheben:

1.) Öffnet das File: /etc/apache2/mods-enabled/ssl.conf

2.) Kopiert folgende zwei Zeilen in die Konfigdatei

SSLHonorCipherOrder on SSLCipherSuite 'EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH: +3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!CAMELLIA:!SEED: !aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP'

3.) Danach den Apache Dienst neustarten