Moin!


On 27.09.25 21:14, Norman Zimmer wrote:
> Leider läuft der Webserver ausschließlich mit TLSv1.3
> Das TLSv1.2 bekomm ich nicht zum laufen.
> 
> Suchmaschinentreffer haben auch nix ergeben, ... hab ich was verpasst?
> Ist TLSv2 nun böse und rausgeflogen?
> Die Config vom Apachen hab ich von einem Debian12-Server kopiert:
> 
> SSLEngine               On
> SSLProtocol             -all +TLSv1.3 +TLSv1.2
> SSLHonorCipherOrder     on
> SSLCipherSuite          ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
> 
> Any Ideas?

Was sagen denn die "klassischen" Test-Tools für SSL von Qualys 
(https://www.ssllabs.com/ssltest/) oder offline (https://testssl.sh - 
oder als testssl.sh in Debian) schon probiert? Was sagen die dazu?


Ehrlich gesagt hab ich mich in den letzten Jahren auch nicht mehr darum 
gekümmert, sonder das Thema an (hoffentlich) wissende Leute ausgelagert. 
Nicht nur für Apache, sondern für jede Menge anderer Dienste gibt es 
fertige Config-Schnippsel unter

https://ssl-config.mozilla.org/#server=apache&version=2.4.60&config=intermediate&openssl=3.4.0&guideline=5.7

oder

https://cipherlist.eu/

Bye

Sven

PS: Die Ergebnisse von einem oder beiden oben wären schon interessant...

-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → https://de.wikipedia.org/wiki/Stammzelltransplantation
Typisierung → https://akb.de/registrierung/ & https://zkrd.de/adressen/
Fragen?     → sven@velt.de

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!