Hallo zusammen,
auf diesem Weg habe ich eine Frage zum Thema "SSL-Konfiguration".
Auf der Webseite https://ssl-config.mozilla.org kann man sich für unterschiedliche Server-Dienste (nginx, Postfix, Exim, Dovocot, und so weiter) sinnvolle SSL-Einstellungen generieren lassen.
Ich setzte nginx als Webserver ein, wenn ich "Intermediate" auswähle, dann wird folgende Konfiguration ausgegeben:
1 2 3 4 | # intermediate configuration ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; |
Was ich nicht verstehe, ist Zeile 4: Dieser Schalter steht als "off", hierdurch werden die Cipher vom Browser bevorzugt. Ich hätte jetzt erwartet, dass dieser Schalter auf "on" gesetzt wird - denn hierdurch wird nginx angewiesen, die definierten Cipher zu bevorzugen - dann schließlich wurden diese ja fein säuberlich angegeben.
Was ist denn der Hintergrund, diese Konfigurationseinstellung auf "off" zu setzen?
Liebe Grüße,
frechdachs