ubuntuusers.de

Hi,

ich versuche gerade eine vernünftig abgesicherte HTTPS-Seite einzurichten. Meine Apache-Konfiguration sieht derzeit so aus:

<virtualhost *:443>
 SSLEngine On
 SSLProtocol all -SSLv2
 SSLHonorCipherOrder on
 SSLCipherSuite EECDH+AES:EDH+AES:-SHA1:EECDH+RC4:EDH+RC4:RC4-SHA:EECDH+AES256:EDH+AES256:AES256-SHA:!aNULL:!eNULL:!EXP:!LOW:!MD5
 SSLCertificateFile /path/to.crt
 SSLCertificateKeyFile /path/to/apache.key
 DocumentRoot /home/user/www
</virtualhost>

Trotzdem meldet mit der Check von ssllabs.com noch Probleme:

TLS 1.2	No
TLS 1.1	 No
TLS 1.0	 Yes

SSL_RSA_WITH_RC4_128_SHA (0x5)   No FS

RC4	Yes   NOT DESIRABLE
Forward Secrecy (Experimental)	No   NOT DESIRABLE

Hat jemand eine Idee, warum TLS 1.1 und 1.2 nicht verfügbar sind, warum Fordward Secrecy nicht funktioniert und was mit die Warnung mit RC4 sagen möchte?

Danke!

laut dem Blog Post hier benötigt PFS einen Apache 2.3.3. Auf meinem 12.04 liefert ein 'apt-cache show apache2' allerdings, dass ein 2.2.22 ausgeliefert wird.

Kurz: wenn du wirklich 12.04 im einsatz hast, muss du entweder einen backport/launchpad einsetzten der höher 2.3.3 oder apache2 aus den quellen selber bauen

OK, kann das auch die Ursache dafür sein, dass TLS 1.1/1.2 nicht funktionieren?

Elmi77 schrieb:

OK, kann das auch die Ursache dafür sein, dass TLS 1.1/1.2 nicht funktionieren?

der versuch die bei mir einzuschalten ergab ein "unknown cipher"