- Apache: Sichere SSL/TLS Settings
·
Apache2ssltls
· FREAK, BEAST, Heartbleed, POODLE und sonstige Angriffe auf Crypto und Server wurde vor etwas längerer Zeit bekannt und drehten dementsprechende Runden. Ich habe in der Zwischenzeit den Überblick über die ganzen Fixes dafür verloren. Heute habe ich mich hingesetzt und meinen Apache Server auf den aktuellen Stand gebracht.
Test-Tools Für die Validierung der Einstellungen gibt es ein paar Tools, die man benutzen kann.
„SSL-Server Test“ von ssllabs.com Dieses online Tool analysiert verschiedene Aspekte der Verbindung.