Sichere Konfiguration von SSL/TLS – Heartbleed
Zur Absicherung der Kommunikation über das Internet ist SSL/TLS das am häufigsten verwendete Protokoll – zu seiner sicheren Verwendung ist folgende Konfiguration empfehlenswert:
- Verwenden Sie TSL größer Version 1.2
- Nutzen Sie beim Schlüsseltausch „Perfect Forward Secrecy“ durch den Einsatz von Diffie-Hellman (DHE oder ECDHE)
- Verwenden Sie RSA mit Schlüssellängen von 2048Bit (oder mehr)
- Nutzen Sie AES im Galois-Counter-Mode GCM mit einer Schlüssellänge von 128Bit
- Schliessen Sie unsichere Algorithmen wie DES oder RC4 als akzeptierte Algorithmen aus.
- Bevorzugen Sie SHA256 und SHA512 (mit einem Verzicht auf SHA1 sperren Sie alte Browser aus – setzen Sie aber eine geringere Priorität).
Damit haben Sie schon einen beachtlichen Schritt Richtung „sicheres SSL“ gemacht – und Heartbleed bleibt aussen vor.
Comments are closed.