Anything in here will be replaced on browsers that support the canvas element

booking com

 

amazon 234x60

Zitat des Augenblicks

"Amerika - die Entwicklung von der Barbarei zur Dekadenz ohne Umweg über die Kultur." - Georges Clemenceau

Linklisten-Button

Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
Alles Arten von Tipps und Tricks können hier eingetragen werden.

THEMA: SSL Note A mit welcher CipherSuite?

SSL Note A mit welcher CipherSuite? 15 Jun 2015 19:19 #3825

  • Rob
  • Robs Avatar
  • Offline
  • Administrator
  • Insel der Werbung
  • Beiträge: 179


Nachdem wir nun auf SSL umgestellt hatten, fing die Jagt nach der grünen A-Note an. Hier habe ich geschätzte 1000 Varianten bei SSLCipherSuite ausbrobiert. Man findet gefühlte 1 Millionen Beiträge im Internet zu diesem Thema, aber wie es nun man so ist, kommt man häuftig nicht um TRY and ERROR herum.
Wer diesen Thread über die Suchmaschine findet, wird wahrscheinlich vor dem selben Problem stehen. Es ist zum Verrückt werden. Entweder man bekommt beim Servertest diese Meldung und wird allein deswegen auf die B-Note herab gestuft:
Warning! This site uses a commonly-shared 1024-bit Diffie-Hellman Group, and might be in range of being broken by a nation-state. It might be a good idea to generate a unique, 2048-bit group for the site.
oder die Website ist wegen zu rigeroser Einstellung der Cipher nicht mehr für Besucher erreichbar.

Lange Rede kurzer Sinn unsere SSLCipherSuite sieht so aus:
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!EDH

Das ist die einzige Konfiguration, die mir als Resultat eine SSL-A-Note liefert. Ich habe das mit sehr vielen Browsern getestet und auch die Positionen der einzelnen Verschlüsselungen gewechselt. Die SSL-Funktionalität der Website ist bis auf einige wenige exotische oder uralte Browser garantiert. Sogar der IE6 spielt hier noch mit, obwohl ich denke, wer diesen noch einsetzt, sollte besser offline gehen.

Da ich weiß, wie man sich als Admin freut, wenn man eine Lösung gefunden hat die auch funktioniert, drücke ich dir die Daumen, dass es auch bei dir läuft.
Heute ist der 15. Juni. 2015. Kann sein, dass in 2 Wochen wieder alles anders aussieht und man wieder andere Einstellungen benötigt. Das ist das ewige Spiel zwischen Sicherheit und Funktionieren des Servers.
Ich sehe das mit der A-Note auch eher sportlich, ein B ist auch OK. Wer die Fähigkeit hat SSL zu hacken, findet auch andere Möglichkeiten in den Server einzudringen.

Ein SSL-B oder sogar C ist immer noch 1000 Mal besser und sicherer als eine unverschlüsselte Website!
Gebt mir einen Hebel, der lang genug, und einen Angelpunkt, der stark genug ist, dann kann ich die Welt mit einer Hand bewegen.
Archimedes (287-212), griech. Mathematiker u. Physiker
Akten shreddern und vernichten in Berlin/ Brandenburg
Der Administrator hat öffentliche Schreibrechte deaktiviert.

SSL Note A mit welcher CipherSuite? 16 Jun 2015 13:19 #3829

  • Promoter
  • Promoters Avatar
  • Offline
  • Superhirn
  • Beiträge: 1649
Gratulation, es gibt viele Seiten, die nur ein B haben.
„Da es sehr förderlich für die Gesundheit ist, habe ich beschlossen, glücklich zu sein.“
Voltaire
Der Administrator hat öffentliche Schreibrechte deaktiviert.
  • Firma eintragen in unserem Branchenbuch

© 2014 - 2016 boomplace.com | Viele Grafiken und Banner haben ausschließlich werbende Charakter. Alle Rechte vorbehalten
Alle Marken oder Warenzeichen sind eingetragene Marken oder eingetragene Warenzeichen ihrer jeweiligen Eigentümer

Zitat Henry Ford: "Wer aufhört zu Werben um Geld zu sparen, kann ebenso seine Uhr anhalten um Zeit zu sparen."

Wir sagen: Egoismus macht jede Kooperation zu einer Totgeburt.


Let´s BOOM !  Made with  in BERLIN

Presseportal