Hallo liebe Community,
ich bin ein großer Fan von Sicherheit auch im Hosting-Bereich. Der erste Schritt dabei ist eine sichere Verschlüsselung zwischen dem Kunden-Gerät und dem Server.
Liveconfig bietet die tolle Option die SSL-Cipher zu wechseln. Man kann zwischen PCI-konform oder kompatibel unterscheiden.
Wenn ich allerdings mit den PCI-konformen Ciphers einen Test bei SSL-Labs durchführe, schneiden meine IP-Adressen nur mit Klasse "C" ab, da die Ciphers RC4 unterstützen.
Ich würde gerne einen Server mit den modernsten Ciphers ausstatten, um das höchste Maß an Sicherheit im SSL-Bereich zu bieten.
Eine kleine Anregung dazu gibt es hier:
https://cipherli.st/
Dort werden Konfigurationen mit A+ Klassifizierung von SSL Labs aufgelistet.
Was haltet ihr davon eine dritte Auswahl-Möglichkeit einzubauen?
Schöne Grüße,
WDK