PFS (zum Teil) aktiviert

Neues rund um debianforum.de
Antworten
Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

PFS (zum Teil) aktiviert

Beitrag von feltel » 20.12.2013 18:52:30

Der Frage nach der Aktivierung von Perfect Forward Secrecy folgend, habe ich das jetzt auf allen unseren Subdomains und auch auf der Hauptdomain debianforum.de aktiviert.

Der SSL-Test zeigt sich nur zum Teil als erfolgreich, was aber nachvollziehbar ist, da die Apache 2.2-Version in Wheezy leider zu alt ist und nicht alle offenbar notwendigen Verschlüsselungsverfahren unterstützt. Ein Update des Apachen auf 2.4 ist im Moment jedenfalls keine Option. Die jetzt umgesetzte Variante ist also quasi eine Best-effort-Lösung.

Benutzeravatar
snyborg
Beiträge: 256
Registriert: 08.08.2007 22:07:32
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: PFS (zum Teil) aktiviert

Beitrag von snyborg » 21.12.2013 12:43:14

Hi feltel,

als Chipersuiten werden u.a. noch RC4-Verschlüsselung angeboten. Macht es nicht mitterweile Sinn dies standardmäßig zu unterbinden?

Liebe Grüße
sny
Wenn deine Freunde Linux haben, wechsel zu Linux.
Wenn deine Freunde BSD haben, wechsel zu BSD.
Wenn deine Freunde Windows haben, wechsel deine Freunde.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: PFS (zum Teil) aktiviert

Beitrag von feltel » 21.12.2013 12:46:07

RC4 ist das maximal mögliche unter dem IE auf Windows XP. Solange XP noch nennenswerte "Marktanteile" hat würde ich das ungern machen.

Antworten