Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
wiki:sicherheit:apache2 [2014/03/21 11:54] – [allgemeine Konfiguration] wikiadmin | wiki:sicherheit:apache2 [2015/10/23 10:32] (aktuell) – [Forward Secrecy] wikiadmin | ||
---|---|---|---|
Zeile 169: | Zeile 169: | ||
- Leider Ist in der obigen Regel nicht der " | - Leider Ist in der obigen Regel nicht der " | ||
- RC4-Verschlüsselung gilt nicht mehr als sicher und kann mit '' | - RC4-Verschlüsselung gilt nicht mehr als sicher und kann mit '' | ||
- | - Aufgrund von Inkompatibilität habe ich mich dazu entschieden, | + | - Aufgrund von Inkompatibilität habe ich mich dazu entschieden, |
- | < | + | - Aufgrund von aktuellen Ereignissen (DH-Logjam Attacke) kann die obige CipherSuite auch nicht mehr als Maß aller Dinge betrachtet werden. Eine Beschreibung der zusätzlichen Absicherung sowie einer SSLCipherSuite ist [[https:// |
- | SSLCipherSuite EECDH+AES: | + | |
- | </ | + | |
====== HTTP Strict Transport Security ====== | ====== HTTP Strict Transport Security ====== | ||