[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Poll] https nur mit AES?
[Thread Prev] | [Thread Next]
- Subject: Re: [Poll] https nur mit AES?
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Thu, 05 Dec 2013 00:31:33 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Am 05.12.2013 00:10, schrieb Raphael Eiselstein: > On Wed, Dec 04, 2013 at 11:46:04PM +0100, Alexander Holler wrote: > > Am 04.12.2013 23:28, schrieb Raphael Eiselstein: > > > On Wed, Dec 04, 2013 at 10:46:33PM +0100, Alexander Holler wrote: > > > > Am 04.12.2013 21:17, schrieb Raphael Eiselstein: > > > > > ------------------------------------------- > > > > > SSLEngine on > > > > > SSLProtocol ALL -SSLv2 > > > > > SSLCipherSuite AES256-SHA:AES128-SHA > > > > > SSLHonorCipherOrder On > > > > > ------------------------------------------- > > > > Oeh, kein PFS? > > > Welchen (vollstaendigen) String fuer SSLCipherSuite schlaegst Du vor? > > K.A. was genau dein Ziel ist. Wenn du nur RC4 loswerden moechtest, > > wuerde das beim Apache 2.2 z.B. damit gehen: > > > > SSLCipherSuite HIGH:!ADH:!RC4 > > RC4 raus ist schonmal gut, 3DES auch. > Damit habe ich aktuell dann folgendes: > ---------------------------------------- > SSLEngine on > SSLProtocol ALL -SSLv2 > SSLCipherSuite HIGH:!ADH:!RC4:!3DES > SSLHonorCipherOrder On > ---------------------------------------- > > Durch das !3DES sind auch wieder IE6 und IE8 under WinXP draussen (das > kann auch eine Motivation sein). Also ich seh da immer noch kein PFS. Probiers mal selbst mit sslscan uugrn.org |grep Accepted Mag sein, dass obiges bei 2.4 nicht richtig geht, ich hab hier momentan nur 2.2 installiert. Gruss, Alexander Holler -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/