Startseite » Forum » LiveConfig-Foren (deutsch) » Fehler und Problembehebung » SSL-Server-Chiffren Einstellung "strong" ist schwächer als "kompatibel"
Ergebnis 1 bis 3 von 3
  1. #1
    Benutzer
    Registriert seit
    25.07.2013
    Ort
    Paderborn
    Beiträge
    55

    Ausrufezeichen SSL-Server-Chiffren Einstellung "strong" ist schwächer als "kompatibel"

    Hallo,
    wenn man bei einer IP Gruppe die Chiffren von Kompatibel auf Strong stellt, zB unter Debian Stretch mit Apache, dann hat es zur Folge, dass größtenteils zuerst mit schwächeren Chiffren geantwortet wird und auch mit geblacklisteten suites unter HTTPv2 gearbeitet wird.

    Testen kann man das zB mit: https://www.ssllabs.com/ssltest
    Hier hat die Option "strong" dadurch ein Downgrade gegenüber kompatibel von der note A zu B

  2. #2
    Erfahrener Benutzer
    Registriert seit
    18.02.2011
    Beiträge
    132
    Hallo,

    du kannst (ebenfalls via custom.lua)

    LC.liveconfig.DEFAULT_SSL_CIPHERS und
    LC.liveconfig.DEFAULT_SSL_STRONG_CIPHERS

    anpassen.
    Torsten

  3. #3
    Benutzer
    Registriert seit
    25.07.2013
    Ort
    Paderborn
    Beiträge
    55
    Zitat Zitat von loswebos.de Beitrag anzeigen
    Hallo,

    du kannst (ebenfalls via custom.lua)

    LC.liveconfig.DEFAULT_SSL_CIPHERS und
    LC.liveconfig.DEFAULT_SSL_STRONG_CIPHERS

    anpassen.
    Das ist glaube ich aber nicht der Sinn von den Voreinstellungen..

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •