Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung | |||
software:apache:ssl [2014/11/05 15:24] mhoffmann |
software:apache:ssl [2014/11/05 15:38] (aktuell) mhoffmann |
||
---|---|---|---|
Zeile 49: | Zeile 49: | ||
# #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | # #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden | ||
- | ===== Testen der SSL Konfiguration des Webservers ===== | + | ===== SSL Hardening ===== |
+ | Nach diversen Attacken auf SSL ist es wichtig den Webserver so abzusichern, dass er nur noch sichere SSL-Algorithmen ermöglich. Dies ist bspw. in diesem Tutorial beschrieben, das auch regelmäßig geupdated wird: | ||
+ | [[https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/]] | ||
+ | |||
+ | ==== Testen der SSL Konfiguration des Webservers ==== | ||
Es gibt im Web einige Anwendungen, mit denen man die SSL-Verschlüsselung des Servers testen kann, dazu gehört zum Beispiel: | Es gibt im Web einige Anwendungen, mit denen man die SSL-Verschlüsselung des Servers testen kann, dazu gehört zum Beispiel: | ||
[[https://www.ssllabs.com/ssltest/]] | [[https://www.ssllabs.com/ssltest/]] | ||
{{tag>apache ssl sicherheit}} | {{tag>apache ssl sicherheit}} |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.