Fernwartungsmodul herunterladen

apache2 unter Wheezy nun auch mit ECC/ECDH

Wir freuen uns das in einem der letzten Updates für Debian Wheezy dem "apache2"-Paket (Version 2.2.22) ECC sowie ECDH Support "backported" wurden. Der genaue Wortlaut beim Durchführen eines "apt-get update / upgrade" auf einem System mit Apache2 Webserver lautet: This release adds support for SSL/TLS ECC keys and ECDH ciphers.

Konfiguration

Wenn Sie einen Vhost mit SSL betreiben bietet es sich hier nun an die SSL-spezifischen Parameter z.B. ab sofort so anzupassen:

[...]
SSLHonorCipherOrder On
Header add Strict-Transport-Security “max-age=15768000″
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:!aNULL:!EDH
[...]

Das sollte dann bei www.ssllabs.com wieder zu einem erfreulichen Ergebnis führen.

Sollte in absehbarer Zeit ein neues Zertifikat bei Ihnen anstehen, vergessen Sie bitte auch nicht gleich den Hash-Algorithmus beim "openssl" auf eine Nicht-SHA1-Variante anzupassen, wir bloggten hier darüber: https://www.mars-solutions.de/knowledge_base/sha1

PS: Bitte vergessen Sie nicht, danach auch mit Ihren "mobile Devices" zu testen ob die nun etwas stärkeren Crypto-Einstellungen funktionieren.

SSL Konfiguration