Am 12.07.2012 09:21, schrieb Richard: > Hallo zusammen, > > ich suche nach einer Lösung für ein SSL Problem. > > Ich möchte gerne Browser auf eine Infoseite umleiten, die versuchen eine > SSL-Verbindung mit einer Version kleiner SSLv3 oder TLSv1 auf zubauen. > > Dabei soll die Prüfung und Weiterleitung auf der Serverseite erfolgen und > nicht auf der Clientseite. > Hat da jemand eine Idee bzw. geht so etwas.
Nicht wirklich weil völlig falscher Ansatz Apache ordentlich konfigurieren dann akzeptiert er beim Handshake auch nur SSL3/TLS, alles andere lässt dich auch bei jedem Security-Audit mit Nessus etc. gandenlos durchfallen SSLProtocol All -SSLv2 SSLInsecureRenegotiation Off SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNUL [root@openvas:~]$ sslscan rh.thelounge.net | grep Accepted Accepted SSLv3 256 bits AES256-SHA Accepted SSLv3 256 bits CAMELLIA256-SHA Accepted SSLv3 168 bits DES-CBC3-SHA Accepted SSLv3 128 bits AES128-SHA Accepted SSLv3 128 bits CAMELLIA128-SHA Accepted SSLv3 128 bits RC4-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 256 bits CAMELLIA256-SHA Accepted TLSv1 168 bits DES-CBC3-SHA Accepted TLSv1 128 bits AES128-SHA Accepted TLSv1 128 bits CAMELLIA128-SHA Accepted TLSv1 128 bits RC4-SHA
signature.asc
Description: OpenPGP digital signature