Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:apache:ssl [2013/05/08 03:05] mhoffmann |
software:apache:ssl [2014/11/05 15:38] mhoffmann |
||
---|---|---|---|
Zeile 49: | Zeile 49: | ||
# #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | # #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | ||
+ | ===== SSL Hardening ===== | ||
+ | Nach diversen Attacken auf SSL ist es wichtig den Webserver so abzusichern, dass er nur noch sichere SSL-Algorithmen ermöglich. Dies ist bspw. in diesem Tutorial beschrieben, das auch regelmäßig geupdated wird: | ||
+ | [[https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/]] | ||
+ | |||
+ | ==== Testen der SSL Konfiguration des Webservers ==== | ||
+ | Es gibt im Web einige Anwendungen, mit denen man die SSL-Verschlüsselung des Servers testen kann, dazu gehört zum Beispiel: | ||
+ | [[https://www.ssllabs.com/ssltest/]] | ||
{{tag>apache ssl sicherheit}} | {{tag>apache ssl sicherheit}} |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.