Forward Secrecy aktivieren

    Quote from andy-lu

    Hast du für mich vielleicht einen besseren Chipser-Satz?

    ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
    https://wiki.mozilla.org/Security/Server_Side_TLS

    @f4Nm1Z9k2P


    Kommt auf das gleiche raus wie der Chipser der von mir gepostet wurde, ssllab auch A.


    Chrome meldet noch immer: Ihre Verbindung zu domain.tld ist durch veraltete Kryptographie verschlüsselt.


    Denke aber dass der hier gut sein sollte.

    Quote from andy-lu

    Kommt auf das gleiche raus wie der Chipser der von mir gepostet wurde, ssllab auch A.

    Wenn der von dir gepostete String bei SSLLabs zu einem Rating von A führt, dann hast du die Direktive SSLCipherSuites eventuell doppelt gesetzt. RC4 gibt einen Malus. Ganz sicher.

    Jetzt nochmals geschaut ist auch nicht doppelt gesetzt :)

    Hallo,


    ich habe jetzt nicht alles gelesen, aber wenn SSL Labs ein A liefert ist doch schon mal gut.
    Kann es sein, dass das Zertifikat SHA1 bzw. das Intermediate SHA1 ist?


    Grüße
    Chris

    Ich gehe mal davon aus, dass das Zertifikat von StartSSL ist. Lade dir das intermediate mit sha2 runter und ersetze das Alte Intermediate damit..
    Dass das root-Zertifikat sha1 verwendet ist halb so schlimm.

    Ja sry sollte ich wohl erwähnen COMODO PositiveSSL