Am 12.07.2012 19:42, schrieb Martin Ebert: > Liebe Liste, > > Am 12.07.2012 12:01, schrieb Reindl Harald: > >> SSLProtocol All -SSLv2 >> SSLInsecureRenegotiation Off >> SSLHonorCipherOrder On >> SSLCipherSuite >> ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM:!SSLV2:!eNUL > > Ich bin jetzt (als jemand, der das nicht täglich macht) > doch etwas verunsichert: Bei mir stehen da allein zwei Zeilen: > > SSLProtocol all -SSLv2 > SSLCipherSuite HIGH > > Sollte ich das ändern?
Ja solltest du! Wir haben WÖCHENTLICH externe Security-Audits eines Großkunden und da heisst es bei dieser Config "Massnahmen erforderlich oder Websites gehen vom Netz"
signature.asc
Description: OpenPGP digital signature