heartbleed - ceho vseho se vlastne tyka
Dan Lukes
dan at obluda.cz
Sat Apr 12 16:59:47 CEST 2014
On 04/11/14 01:57, Miroslav Lachman:
>> Jinak zkus si na sve https pustit napriklad
>> https://www.ssllabs.com/ssltest/
> Test na jeden z mnoha serveru:
...
> B grade ma kvuli Forward Secrecy, kdyz jsem testy delal posledne, tak mel jeste A.
Pridej do konfigurace od Apache
SSLHonorCipherOrder on
a forward-secrecy zacne byt dostupna i pro ten i pro Internet Explorer,
co s tim ma bez toho problemy.
Ja jsem celkove spokojen s timhle:
> SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
> SSLCipherSuite HIGH:!ADH:!EXPORT56:!aNULL
> SSLCompression off
> SSLHonorCipherOrder on
Ano, tim jsem od serveru odstrihnul asi 22% Cinanu, kteri jeste
pouzivaji IE 6, ktere nic nez SSLv2 neumi, ale to me opravdu moc nepali.
> http://www.modern.ie/en-us/ie6countdown
Dan
More information about the Users-l
mailing list