Hi,
ich versuche gerade eine vernünftig abgesicherte HTTPS-Seite einzurichten. Meine Apache-Konfiguration sieht derzeit so aus:
<virtualhost *:443> SSLEngine On SSLProtocol all -SSLv2 SSLHonorCipherOrder on SSLCipherSuite EECDH+AES:EDH+AES:-SHA1:EECDH+RC4:EDH+RC4:RC4-SHA:EECDH+AES256:EDH+AES256:AES256-SHA:!aNULL:!eNULL:!EXP:!LOW:!MD5 SSLCertificateFile /path/to.crt SSLCertificateKeyFile /path/to/apache.key DocumentRoot /home/user/www </virtualhost>
Trotzdem meldet mit der Check von ssllabs.com noch Probleme:
TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL_RSA_WITH_RC4_128_SHA (0x5) No FS RC4 Yes NOT DESIRABLE Forward Secrecy (Experimental) No NOT DESIRABLE
Hat jemand eine Idee, warum TLS 1.1 und 1.2 nicht verfügbar sind, warum Fordward Secrecy nicht funktioniert und was mit die Warnung mit RC4 sagen möchte?
Danke!