ubuntuusers.de

Für diese Funktion musst du eingeloggt sein.

Unzureichende SSL/HTTPS-Verschlüsselung

Status: Gelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

Elmi77

Anmeldungsdatum:
20. August 2013

Beiträge: 14

Hi,

ich versuche gerade eine vernünftig abgesicherte HTTPS-Seite einzurichten. Meine Apache-Konfiguration sieht derzeit so aus:

<virtualhost *:443>
 SSLEngine On
 SSLProtocol all -SSLv2
 SSLHonorCipherOrder on
 SSLCipherSuite EECDH+AES:EDH+AES:-SHA1:EECDH+RC4:EDH+RC4:RC4-SHA:EECDH+AES256:EDH+AES256:AES256-SHA:!aNULL:!eNULL:!EXP:!LOW:!MD5
 SSLCertificateFile /path/to.crt
 SSLCertificateKeyFile /path/to/apache.key
 DocumentRoot /home/user/www
</virtualhost>

Trotzdem meldet mit der Check von ssllabs.com noch Probleme:

TLS 1.2	No
TLS 1.1	 No
TLS 1.0	 Yes

SSL_RSA_WITH_RC4_128_SHA (0x5)   No FS

RC4	Yes   NOT DESIRABLE
Forward Secrecy (Experimental)	No   NOT DESIRABLE

Hat jemand eine Idee, warum TLS 1.1 und 1.2 nicht verfügbar sind, warum Fordward Secrecy nicht funktioniert und was mit die Warnung mit RC4 sagen möchte?

Danke!

raptor2101

Anmeldungsdatum:
8. Juni 2009

Beiträge: 1249

Wohnort: Stuttgart, Deutschland

laut dem Blog Post hier benötigt PFS einen Apache 2.3.3. Auf meinem 12.04 liefert ein 'apt-cache show apache2' allerdings, dass ein 2.2.22 ausgeliefert wird.

Kurz: wenn du wirklich 12.04 im einsatz hast, muss du entweder einen backport/launchpad einsetzten der höher 2.3.3 oder apache2 aus den quellen selber bauen

Elmi77

(Themenstarter)

Anmeldungsdatum:
20. August 2013

Beiträge: 14

OK, kann das auch die Ursache dafür sein, dass TLS 1.1/1.2 nicht funktionieren?

raptor2101

Anmeldungsdatum:
8. Juni 2009

Beiträge: 1249

Wohnort: Stuttgart, Deutschland

Elmi77 schrieb:

OK, kann das auch die Ursache dafür sein, dass TLS 1.1/1.2 nicht funktionieren?

der versuch die bei mir einzuschalten ergab ein "unknown cipher"

Antworten |