Danke, jetzt hab ichs auch begriffen und der wöchentliche Security-Audit wird sich wieder freuen.......
https://www.ssllabs.com/ssltest/index.html Kommt meinen "Administration"-Bookmarks-Folder! Ergebnis sieht jetzt verdammt gut aus Overall Rating: A 85 PCI compliant: Yes Certificate: 100 Protocol Support: 85 Key Exchange: 80 Cipher Strength: 90 Danke und LG Harry Am 04.07.2012 15:54, schrieb Mario Brandt: > Moin Reindl, > das "Problem" ist der Cipher Block Chaining (CBC) mode der unter > anderen vom AES und Triple-DES benutzt wird. Deshalb müssen die > anfälligen cipher deaktiviert werden. Gerade der RC4 cipher ist recht > CPU schonend und imun gegen CVE-2011-3389. > > Benutze mal folgende Seite / Tool um Dir anzeigen zu lassen, wo > wirklich die Schwächen deiner SSL config liegen > https://www.ssllabs.com/ssltest/index.html > > Guß > Mario -- Reindl Harald the lounge interactive design GmbH A-1060 Vienna, Hofmühlgasse 17 CTO / CISO / Software-Development p: +43 (1) 595 3999 33, m: +43 (676) 40 221 40 icq: 154546673, http://www.thelounge.net/ http://www.thelounge.net/signature.asc.what.htm
signature.asc
Description: OpenPGP digital signature