SSL sicherer machen – deaktivieren / disable RC4 Cipher Apache

2015-12-10T16:38:47+01:00

Hi All, auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen des Apache checken. Meinstens bekommt man mit der Standardkonfig ein Grade B mit dem Hinweis: This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B. Dies liegt an Protokollen, welche der Apache unterstützt, die mittlerweile nicht mehr als vertrauenswürdig eingestuft sind. Wie immer, *grins* läßt sich das ganz einfach mit folgenden Steps beheben: 1.) Öffnet das File: /etc/apache2/mods-enabled/ssl.conf 2.) Kopiert folgende zwei Zeilen in die Konfigdatei SSLHonorCipherOrder on SSLCipherSuite 'EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH: +3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!CAMELLIA:!SEED: !aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP' 3.) Danach den Apache Dienst neustarten service apache2 restart [...]