Empfehlungen des CESG für die sichere Konfiguration von TLS auf Webservern

Ist Support für ältere Browser und/ oder Anwendungen gegeben, wählen Sie bitte eines der beiden folgenden Verschlüsselungsprofile aus.   Profil A: Protokoll: TLS v1.2 Verschlüsselung: AES mit 128 bit GCM-Modus Zufallsfunktion: TLS PRF mit SHA-256 Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve Schlüsselaustausch: via ECDH und P-256-Kurve   Je nach Anwender-Ausstattung und -Infrastruktur könnte Ihr […]

Mehr lesen

Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?

Wenn Sie bereits ein aktives SSL-Zertifikat haben können Sie diesen Schritt überspringen. CSR und private Key mit 2048 Bit RSA erstellen: openssl req -new -newkey rsa:2048 -nodes -out 2048.bit.rsa.sha1.csr -keyout 2048.bit.rsa.sha1.key  Zuerst müssen Sie einen neuen Privaten Schlüssel erstellen, dieser darf nicht mit dem gleichen Verschlüsselungsalgorithmus erzeugt werden wie der bereits vorhandene Private Schlüssel. Da […]

Mehr lesen