Moin Reindl, das "Problem" ist der Cipher Block Chaining (CBC) mode der unter anderen vom AES und Triple-DES benutzt wird. Deshalb müssen die anfälligen cipher deaktiviert werden. Gerade der RC4 cipher ist recht CPU schonend und imun gegen CVE-2011-3389.
Benutze mal folgende Seite / Tool um Dir anzeigen zu lassen, wo wirklich die Schwächen deiner SSL config liegen https://www.ssllabs.com/ssltest/index.html Guß Mario --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org