Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibsp [2020/01/21 11:14] – [Shibboleth SP] Silke Meyerde:shibsp [2020/01/27 15:12] – [Apache Webserver] Silke Meyer
Zeile 19: Zeile 19:
   # Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels   # Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels
   #   #
-  SSLProtocol All -SSLv2 -SSLv3 +  SSLProtocol -all +TLSv1.2 +TLSv1.3 
-  SSLHonorCipherOrder On+  SSLHonorCipherOrder Off
   SSLCompression off   SSLCompression off
-  SSLCipherSuite 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA' +  SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 
 +  SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 
 +  
   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
  
Zeile 64: Zeile 65:
 </VirtualHost> </VirtualHost>
 </file> </file>
-Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://bettercrypto.org/|BetterCrypto.org]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.+Um sicherzustellen, dass die Webserver-Konfiguration den aktuellen Sicherheitsstandards entspricht, informieren Sie sich bitte z.B. bei [[https://ssl-config.mozilla.org/|Mozilla]], dem [[https://www.dfn-cert.de/|DFN-CERT]], der [[https://blog.pki.dfn.de/|DFN-PKI]] oder [[https://www.ssllabs.com/|SSL LABS]]. Das letztgenannte Portal bietet auch einen Online-Test der Webserver-Konfiguration an.
 ====Shibboleth SP (2.5 / 2.6)==== ====Shibboleth SP (2.5 / 2.6)====
 <callout type="primary" title="Ergänzende Hinweise"> <callout type="primary" title="Ergänzende Hinweise">
  • Zuletzt geändert: vor 3 Monaten