Sollte in der Überschrift DHE heißen und nicht CDHE, konnte es nicht mehr verbessern ;)
---------------------------------------------------------------------------------------
Es geht um folgendes .... Ich habe bisher folgende Konfiguration im Apache (ssl.conf) genutzt.
Auszug:
SSLHonorCipherOrder on
SSLProtocol all -SSLv3 -TLSv1.1
SSLCipherSuite "DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA"
Ich nutze auf meinem Androiden den Firefox und bin mal aus Neugier mit dem Chromebrowser eines Freundes bei mir auf die Page gegangen. Zu meinem Erstaunen kam da bei Details die Meldung, dass ich eine veraltete unsichere Verschlüsselung nutzte.
Ich habe dann einmal auf diese Cipher gewechselt:
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
Ergebnis... der Chrome sagt nun das alles toll ist , aber SSL-Labs zieht bei der Bewertung ein paar (zwar unwesentliche Punkte) ab. Siehe Bild !
Soweit ich nun gelesen habe, sind die eliptischen Kurven leichter zu berechnen und moderner !? Nun hat meine ursprüngliche 256 bit und die neue 128 was dann bei SSL-Labs einen Abzug gibt. Vermutlich ist ja alles unwesentlich, aber interessieren würde es mich schon. Sind die DHE Cipher schlechter, unmodern und sollte man eliptische in Zukunft verwenden ? Ist die Warnung vom Chrome unfug ? Was würdet ihr empfehlen welche Cipher am sichersten sind und was ihr verwendet.
---------------------------------------------------------------------------------------
Es geht um folgendes .... Ich habe bisher folgende Konfiguration im Apache (ssl.conf) genutzt.
Auszug:
SSLHonorCipherOrder on
SSLProtocol all -SSLv3 -TLSv1.1
SSLCipherSuite "DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-SHA"
Ich nutze auf meinem Androiden den Firefox und bin mal aus Neugier mit dem Chromebrowser eines Freundes bei mir auf die Page gegangen. Zu meinem Erstaunen kam da bei Details die Meldung, dass ich eine veraltete unsichere Verschlüsselung nutzte.
Ich habe dann einmal auf diese Cipher gewechselt:
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
Ergebnis... der Chrome sagt nun das alles toll ist , aber SSL-Labs zieht bei der Bewertung ein paar (zwar unwesentliche Punkte) ab. Siehe Bild !
Soweit ich nun gelesen habe, sind die eliptischen Kurven leichter zu berechnen und moderner !? Nun hat meine ursprüngliche 256 bit und die neue 128 was dann bei SSL-Labs einen Abzug gibt. Vermutlich ist ja alles unwesentlich, aber interessieren würde es mich schon. Sind die DHE Cipher schlechter, unmodern und sollte man eliptische in Zukunft verwenden ? Ist die Warnung vom Chrome unfug ? Was würdet ihr empfehlen welche Cipher am sichersten sind und was ihr verwendet.