Tach zusammen,
habe gerade die SE und pdadmin aktualisiert.
Doofe Frage:
Bei https://www.ssllabs.com/ssltest/ gibt es immer noch nur ein "B"
Ist das Wurst und kann ignoriert werden?
Oder kommt eine neuere TLS Version? Oder muss ich die selber aktivieren/installieren?
Das BSI schafft ja auch ein "A"
Herzliche Grüße!
Edit:
Habe gerade im "Nachbar-Thread" den Hinweis von Herrn Bradler versucht.
ZitatOriginal von Daniel Bradler
Was die FS angeht, empfehlen wir die folgende Konfiguration (einzutragen in /usr/local/pd-admin2/conf/httpd.conf-template):
CodeSSLHonorCipherOrder on SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
Viele Grüße
Daniel Bradler
Dienste neugestartet. Bekomme immer noch den Hinweis auf die "alte" Protocol Version. Ist der Test vielleicht einfach nur Käse?