heartbleed - ceho vseho se vlastne tyka

Dan Lukes dan at obluda.cz
Sat Apr 12 16:59:47 CEST 2014


On 04/11/14 01:57, Miroslav Lachman:
>> Jinak zkus si na sve https pustit napriklad
>> https://www.ssllabs.com/ssltest/

> Test na jeden z mnoha serveru:
...
> B grade ma kvuli Forward Secrecy, kdyz jsem testy delal posledne, tak  mel jeste A.

Pridej do konfigurace od Apache

SSLHonorCipherOrder on

a forward-secrecy zacne byt dostupna i pro ten i pro Internet Explorer, 
co s tim ma bez toho problemy.

Ja jsem celkove spokojen s timhle:
> SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
> SSLCipherSuite HIGH:!ADH:!EXPORT56:!aNULL
> SSLCompression off
> SSLHonorCipherOrder on

Ano, tim jsem od serveru odstrihnul asi 22% Cinanu, kteri jeste 
pouzivaji IE 6, ktere nic nez SSLv2 neumi, ale to me opravdu moc nepali.

> http://www.modern.ie/en-us/ie6countdown


Dan



More information about the Users-l mailing list