Apache SSL sicherer machen – deaktivieren / disable RC4 Cipher
Hi All,
auf der Seite https://www.ssllabs.com/ssltest/analyze.html könnt ihr euer SSL Zertifikat und die SSL Einstellungen des Apache checken. Wie ihr hier ein besseres Ranking erhaltet und euren Apache SSL sicherer macht erkläre ich euch jetzt.
Meinstens bekommt man mit der Standardkonfig nur ein Grade B mit dem Hinweis:
„This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.“
Dies liegt an Protokollen, welche der Apache unterstützt, die mittlerweile nicht mehr als vertrauenswürdig eingestuft sind.
Schritt-für-Schritt-Anleitung
Wie immer, *grins* läßt sich das ganz einfach mit folgenden Steps beheben:
1.) Öffnet das File: /etc/apache2/mods-enabled/ssl.conf
2.) Kopiert folgende zwei Zeilen in die Konfigdatei
SSLHonorCipherOrder on
SSLCipherSuite 'EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH:
+3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!CAMELLIA:!SEED:
!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP'
3.) Danach den Apache Dienst neustarten
service apache2 restart
Done! =)
Dein Apache SSL ist sicherer als vorher !
Cheers
Franky
Hinterlasse einen Kommentar