[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Poll] https nur mit AES?
[Thread Prev] | [Thread Next]
[Date Prev] | [Date Next]
- Subject: Re: [Poll] https nur mit AES?
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Wed, 15 Jan 2014 21:46:07 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Update: On Thu, Dec 05, 2013 at 12:10:10AM +0100, Raphael Eiselstein wrote: > ---------------------------------------- > SSLEngine on > SSLProtocol ALL -SSLv2 > SSLCipherSuite HIGH:!ADH:!RC4:!3DES > SSLHonorCipherOrder On > ---------------------------------------- Ich hab in den Jails jetzt einen aktuellen Apache 2.2.26 und frisches OpenSSL 1.0.1f laufen mit folgendem Setup fuer https://www.uugrn.org/ und https://wiki.uugrn.org/: ------------------------------------------- SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite HIGH:!ADH:!AECDH:!RC4:!3DES ------------------------------------------- Wie sich das auswirkt kann man hier sehen: https://www.ssllabs.com/ssltest/analyze.html?d=wiki.uugrn.org Klar ist, dass Internet Explorer unter Windows XP damit keinen Zugriff mehr hat. Die Frage ist, ob IE/WinXP noch relevant ist. Als Betreiber eines Online-Shops mit "aelterem Kundenstamm" will man vielleicht doch auch fuer WinXP-User mit IE6/7/8 erreichbar sein, in diesem Fall muss am ende von SSLCipherSuite das "!3DES" weg. Gruss Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ xmpp:freibyter@xxxxxx | https://www.xing.com/profile/Raphael_Eiselstein PGP (alt): E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/