1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Https Sicherheits Test

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Https Sicherheits Test

    Autor: Markus_T_witter 16.12.14 - 14:33

    Unter https://www.ssllabs.com/ssltest/analyze.html?d=www.google.de&s=74.125.239.55 findet man einen guten Sicherheitstest.
    Hier mal am Beispiel von google.de
    Wobei auch ich feststellen kann das man von heute auf morgen von Stufe A auf B fallen kann.
    Meine eigene Seite hatte vor Wochen noch A.



    1 mal bearbeitet, zuletzt am 16.12.14 14:33 durch Markus_T_witter.

  2. Re: Https Sicherheits Test

    Autor: RipClaw 16.12.14 - 17:25

    Markus_T_witter schrieb:
    --------------------------------------------------------------------------------
    > Unter www.ssllabs.com findet man einen guten Sicherheitstest.
    > Hier mal am Beispiel von google.de
    > Wobei auch ich feststellen kann das man von heute auf morgen von Stufe A
    > auf B fallen kann.
    > Meine eigene Seite hatte vor Wochen noch A.

    Meine hat A+. Allerdings auch nur weil ich Verschlüsselung via HSTS Header erzwinge.
    Ansonsten wäre es nur A.

    Zur Zeit die wichtigsten Regeln um auf A bzw. A+ zu kommen:

    * Mindestens OpenSSL 1.0 verwenden (wegen ECDHE Ciphers)
    * SSLv3 deaktivieren (wegen POODLE)
    * kein mod_pagespeed verwenden (hat eine veraltete OpenSSL Version integriert)
    * kein RC4 in der CipherSuite
    * möglichst überall Forward Secrecy einsetzen
    * SHA256 signiertes Zertifikat verwenden bei dem auch die komplette Chain mindestens mit SHA256 signiert wurde

    Eine gute Zusammenstellung von Ciphern findet man hier:

    https://wiki.mozilla.org/Security/Server_Side_TLS

    Ich verwende die Intermediate Cipher Suite. Zusammen mit dem HSTS Header kommt man damit auf A+

    Bei StartSSL bekommt man auch SHA256 signierte Zertifikate wenn die Zertifikatsanfrage auch mit SHA256 signiert wurde.
    Das benötigte Zwischenzertifikat findet man hier:

    https://www.startssl.com/certs/class1/sha2/pem/



    2 mal bearbeitet, zuletzt am 16.12.14 17:34 durch RipClaw.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Architect (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. Consultant Virtualisierung (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Product Owner (m/w/d) IT Applikationen
    Goldbeck GmbH, Bielefeld
  4. SAP BW Data Engineer (m/w/d)
    Stiegelmeyer GmbH & Co. KG, Herford

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 359,99€ (Release: 04.11.)
  2. ab 34,99€
  3. (u. a. Commander Edition für 32,89€ statt 69€, Season Pass für 14,50€ statt 28€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Momentum 4 Wireless im Praxistest: Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance
Momentum 4 Wireless im Praxistest
Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance

Der Momentum 4 Wireless von Sennheiser liefert einen tollen Klang und hat eine gute ANC-Leistung. Das genügt jedoch nicht, um Sonys Spitzenmodell zu schlagen.
Ein Praxistest von Ingo Pakalski

  1. RPT-02 SOL Adidas bringt neue Version des solarbetriebenen Kopfhörers
  2. Master & Dynamic MW75 im Test Eine 600 Euro teure Kopfhörer-Enttäuschung
  3. Bowers & Wilkins PX7 S2 im Test Guter ANC-Kopfhörer für windstille Tage

Cloud-Services to go: Was können Azure, AWS & Co?
Cloud-Services to go
Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?
Eine Analyse von Rene Koch

  1. Hyperscaler Die Hyperskalierung der Angst vor den eigenen Schwächen
  2. Microsoft Neues Lizenzmodell schließt Google und AWS weiter aus
  3. Cloud Einmal Einsparen, bitte?

Return to Monkey Island angespielt: Schön, mal wieder hier zu sein
Return to Monkey Island angespielt
Schön, mal wieder hier zu sein

Guybrush Threepwood ist zurück - und mit ihm sein Erfinder Ron Gilbert. Aber ist das neue Monkey Island auch so gut wie seine Vorgänger?
Eine Rezension von Daniel Ziegener

  1. Boox Mira im Test Ein Display wie aus Papier