Seither hatte ich das so:
Code: Alles auswählen
SSLEngine on
SSLCompression Off
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256
Wenn ich dann mal auf der Konsole ein "openssl ciphers HIGH" aufrufe kommt eine sehr lange Liste raus.
Macht dieses Einstellung mit HIGH daher Sinn?
Wie macht ihr das?
[1] https://httpd.apache.org/docs/2.4/ssl/s ... onlystrong