it-swarm.com.de

SSL Labs Verschlüsselungsstärke <100%, warum? Wie mache ich das?

Ich bin gerade dabei, (erneut) zu versuchen, die maximale (oder fast maximale) Punktzahl für SSL Labs mit meiner Site zu erreichen.

Ich verstehe derzeit nicht, warum es mir nicht voll geht Chiffrierstärke-Punktzahl .

Nun sieht es so aus:

SSL Labs Cipher Strength < 100%


SSL Labs - Bewertung der Verschlüsselungsstärke ist weniger als 100%, warum? Und wie mache ich es voll?

Betriebssystem: GNU/Linux Debian 9.4 mit Apache 2.4.25.


Bei näherer Betrachtung habe ich folgendes herausgefunden, was aufdecken könnte, was nicht stimmt:

cipher suites weak

2

Das Bild zeigt im Wesentlichen zwei Dinge:

  1. Alle in SSLCipherSuite in Ihrer Apache2-Konfiguration aufgelisteten Chiffren, die als RSA+* definiert sind, in meinem Fall hatte ich RSA+AESGCM256:RSA+AES256:RSA+AES definiert, werden als schwach bezeichnet.

  2. Technisch gesehen mag es nicht die 128-Bit, glaube ich, zu Bewertungszwecken.

So können Sie beispielsweise Folgendes als SSL Labs Übereinstimmung definieren, während Sie PCI-DSS-, NIST- und HIPAA-Richtlinien einhalten, die Sie unter High-Tech Bridge testen können :

wir können entweder ganz spezifisch sein und alle Verschlüsselungen, die älter als TLSv1.2 sind, deaktivieren mit:

SSLProtocol -all +TLSv1.2

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA

oder unspezifisch, was ich nicht mehr empfehle:

SSLCipherSuite ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:DH+AES256:!aNULL:!MD5:!DSS:!eNULL:!ADH:!EXP:!LOW:!PSK:!SRP:!RC4

Danach sollten Sie das Ergebnis wie folgt sehen:

cipher suites strong

Dies gibt Ihnen zum Zeitpunkt des Schreibens SSL Labs - Verschlüsselungsstärke-Score gleich 100%:

ssl labs result

3