Submitted by Erik Wegner
on
Body
Die folgenden Direktiven stellen die Verschlüsselungseinstellungen für Apapche2 so ein, dass starke Algorithmen für die SSL/TLS-Verschlüsselung zum Einsatz kommen:
# Support only for strong cryptography SSLProtocol -all +TLSv1 +SSLv3 # Support for strong and export cryptography SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
Quelle: http://www.symantec.com/connect/de/articles/apache-2-ssltls-step-step-part-2
Zur Überprüfung und Einschätzung der wirkenden Einstellungen kann Qualys SSL Labs genutzt werden.