Hallo,
wie kann ich die SSLCipherSuite Option einstellen das eine solche „TLSv1 AES128-SHA“ verschlüsselte Verbindung nicht erlaubt wird, sondern nur welche die mehr Sicherheit bieten? Oder anders gesagt, das nur Verbindungen mit SSLv3, AES256 und „aufwärts“ erlaubt werden?
vielen Dank fürs helfen,
Apfeluser
Hallo,
Oder anders gesagt, das nur Verbindungen mit SSLv3, AES256 und
„aufwärts“ erlaubt werden?
setzt du die Anführungszeichen gleich deshalb, weil da in einer gewöhnlichen Konfiguration nichts übrig bleibt? Bei mir (Debian Etch) sehe ich nämlich nur noch die vier Möglichkeiten ‚ADH-AES256-SHA:smiley:HE-RSA-AES256-SHA:smiley:HE-DSS-AES256-SHA:AES256-SHA‘, die man dann explizit angeben kann.
Werden denn alle anderen Bausteine diesem hohen Anspruch ebenso gerecht?
–
PHvL