Hallo liebe KaaLUGs,
heute habe ich an der Apache Konfiguration gefeilt und uns TLS1.3 aktviert. Ausserdem habe ich einige alte Cyphers deaktiviert, damit haben wir Bestnoten bei SSL Labs (A+)
Schauts euch an:
SSLLabs Result Kaalug
Übrigends: Wer sich voll auf die
Mozilla Vorgaben
verlässt... ist verlassen. Sollte man auf jeden Fall gegenchecken, da Einstellungen an verschiedenen Stellen sich überlagern können. Die Ciphers und Protokoll Optionen findet man in ssl.conf unter mods-available und unter sites-enabled und wer weiß wo noch, wenn man weitere Module nutzt, die sichergehen wollen, das man SSL konfiguriert hat. M).
Das ist dann zum Haare raufen, wenn man die Einstellungen zum 1000. Mal geprüft, verglichen, original 1:1 kopiert hat, und der Test einem immer noch sagt: "Nö, die Gammelciphers sind immer noch drin."
Liebe Grüße,
Klaren
