Hallo Reindl,
das Problem ist Au=None
Das kann mit SSLCipherSuite behoben werden, wenn kann Au=None
verbietet mit !aNULL
Beispiel
SSLProtocol all -SSLv2
SSLHonorCipherOrder On
SSLCipherSuite
ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNULL
SetEnvIf
Danke
SSLCipherSuite HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNULL ab sofort aktiv
Hat sich wohl beim Scan im Sommer eingeschlichen wo unterstützt schwache
Verschlüsselung im selben Kontext kritisiert wurde und ich damit
SSLCipherSuite HIGH gesetzt habe was dann erstaunlicherweise als
korrigiert
