SSL-Verbindungen (https) optimieren bzw. sicherer machen

Es gibt viele Seiten die RC4 einsetzen, wovon neuerdings eher abgeraten wird (wie auf http://www.golem.de/news/ssl-tls-schwaechen-in-rc4-ausnutzbar-1303-98164-2.html oder http://blog.cryptographyengineering.com/2013/03/attack-of-week-rc4-is-kind-of-broken-in.html zu lesen ist). Hier möchte ich kurz zeigen, wie man RC4 deaktivert und SSL ein klein wenig absichert.

Umsetzen kann man das in dem man in der VirtuaHost Datei folgendes so ändert:

Unsichere Protokolle deaktivieren:


Unsichere Ciphersuiten deaktivieren:


am ende sollte es dann so in etwa aussehen:


Zusätzlich gibt es noch ein nettes Apache2 Addon namens Strict Transport Security (HSTS), welches einem Angreifer erschwert, einen Nutzer von einer HTTPS gesicherten auf eine ungesicherte Seite der gleichen Domain umzuleiten. Das Addon sagt dem Browser, dass er die nächsten 365 Tage die Domain XXX nur noch über HTTPS aufrufen soll.

Modul aktivieren:


Nun den HSTS-Header in den dementsprechenden VirtualHost eintragen, wie z.B. hier:


Die Dauer kann man über den Wert „max-age“ in Sekunden einstellen!

Überprüfen kann man später alles mit folgender Webseite: https://www.ssllabs.com/ssltest/

Hinterlasse einen Kommentar

*

https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif