Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https [2022/06/06 08:55] – [ssl-Konfiguration: /etc/httpd/conf/extra/httpd-ssl.conf] klaus
+++ tachtler:apache_http_server_archlinux_-_mod_ssl_-_verschluesselung_https [2022/06/11 09:22] (aktuell) – [SSL-Ciphers - Apache] klaus
@@ Zeile 344: / Zeile 344: @@
 </code>
 ++++
+**__Erklärungen__**:
+  * <code apache>SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384</code>
+Diese komplexe Direktive verwendet eine durch Doppelpunkte getrennte Cipher-Zeichenkette, die aus OpenSSL-Cipher-Spezifikationen besteht, um die Cipher Suite zu konfigurieren, die der Client in der SSL-Handshake-Phase aushandeln darf. Der optionale Protokollspezifizierer kann die Cipher Suite für eine bestimmte SSL-Version konfigurieren.
+  * <code apache>SSLProxyCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384</code>
+Diese Direktive kann verwendet werden, um die SSL-Protokollvarianten zu steuern, die ''mod_ssl'' beim Aufbau seiner Serverumgebung für Proxy verwenden soll. Es wird sich nur mit Servern verbinden, die eines der angegebenen Protokolle verwenden. **Siehe auch die Erklärungen zu: ''SSLCipherSuite''**
+  * <code apache>SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1</code>
+Diese Direktive kann verwendet werden, um zu steuern, welche Versionen des SSL/TLS-Protokolls bei neuen Verbindungen akzeptiert werden.
+  * <code apache>SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1</code>
+Mit dieser Direktive kann gesteuert werden, welche SSL-Protokollvarianten ''mod_ssl'' verwenden soll, wenn es seine Serverumgebung für Proxy einrichtet. Es wird sich nur mit Servern verbinden, die eines der angegebenen Protokolle verwenden. **Siehe auch die Erklärungen zu: ''SSLProtocol''**
 **__Erklärungen__**:
@@ Zeile 2244: / Zeile 2262: @@
   * <code apache>SSLHonorCipherOrder On</code>
-Bei der Auswahl von Cipher (Verschlüsselungs-Algorithmen) während eines SSLv3- oder TLSv1-Handshake mit einem Client (z.B. Browsern __oder__ mobile Geräte) wird normalerweise die Präferenz des Clients verwendet. Wenn diese Direktive aktiviert ist, wird stattdessen die **Präferenz des Servers verwendet**. **Dies ist die Standard-Einstellung**
+Bei der Auswahl von Cipher (Verschlüsselungs-Algorithmen) während eines SSLv3- oder TLSv1-Handshake mit einem Client (z.B. Browsern __oder__ mobile Geräte) wird normalerweise die Präferenz des Clients verwendet. Wenn diese Direktive aktiviert ist, wird stattdessen die **Präferenz des Servers verwendet**. **Dies ist __NICHT__ die Standard-Einstellung, ist aber __explizit__ gesetzt!**
   * <code apache>SSLSessionTickets On</code>
@@ Zeile 2336: / Zeile 2354: @@
 :!: **HINWEIS** - **Es erfolgen __keine__ weiteren Ausgaben, wenn der Start erfolgreich war !**
+==== SSL-Ciphers - Apache - Test ====
+Unter nachfolgendem Link kann eine **"Überprüfung"** durchgeführt werden, welche Cipher (Verschlüsselungs-Algorithmen) beim [[http://httpd.apache.org|Apache HTTP Server]] zur **Kommunikation mit den Clients (z.B. Browsern __oder__ mobile Geräte)** ausgehandelt werden können.
+Siehe auch nachfolgenden externen Link:
+  * [[https://www.ssllabs.com/ssltest/|Qualys SSL Labs - SSL-Server Test]]
+Ein Aufruf mit nachfolgenden Parametern ergab nachfolgende Antwort:
+[[https://www.ssllabs.com/ssltest/analyze.html?d=apache.tachtler.net&hideResults=on&latest|Qualys SSL Labs - SSL-Server Test - Hostname: apache.tachtler.net - Do not show the results on the boards: aktiviert]]
+{{:tachtler:httpd:archlinux_apache_https_qualys_ssl_labs_test_apache.tachtler.net.png|Qualys SSL Labs - SSL-Server Test - Hostname: apache.tachtler.net - Do not show the results on the boards: aktiviert}}