Ich habe einen Apache 2.4.7-Webserver, auf dem mehrere Domänennamen mit einer einzigen IP-Adresse ausgeführt werden. Aufgrund der Pudel-Sicherheitsanfälligkeit habe ich die folgende SSLCipherSuite
Zeile hinzugefügt . Es hat eine Weile gut funktioniert, aber Benutzer melden Probleme beim Zugriff auf die Seite in Firefox. Das Auffordern der Benutzer, den Browser zu wechseln, ist leider keine Option. Daher muss ich die Einstellungen ändern, um TLS 1.0, 1.1 und 1.2 zu unterstützen.
Die aktuellen Einstellungen sind:
<VirtualHost ZYX.XYZ.org:443>
DocumentRoot /var/www/ZYX.XYZ/www
ServerName ZYX.XYZ.org
<Directory "/var/www/ZYX.XYZ/">
allow from all
Options -Indexes
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH
SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key
SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt
</VirtualHost>
Wenn wir uns den Test von Qualys ansehen , sehen wir, dass der Server nur TLS 1.2 unterstützt.
Welche Einstellungen wären für die Aktivierung von TLS 1.0, TLS 1.1 und TLS 1.2 geeignet, damit die Site ältere Browser unterstützen und ein angemessenes Sicherheitsniveau aufrechterhalten kann?