PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL3.0 auf meine Indianer?



Baertronics
17.03.06, 10:50
Hallo NG,
wie kann ich meinen Apache (laufend auf einem RedHat Es 3.0) beibringen das er , wenn eine SSL Verbindung erstellt wird, nur noch über SSL3.0/TLS1.0 kommunizieren soll?

Roger Wilco
17.03.06, 19:51
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite

Baertronics
19.03.06, 18:51
Danke für Deine Link..
muss aber ehrlich gestehen das ich das Manual nicht Begreiffe.. :-(
leider..

delmonico
19.03.06, 18:56
Danke für Deine Link.. muss aber ehrlich gestehen das ich das Manual nicht Begreiffe.. :-( leider.. Provokante Frage: Solltest du dann im eigenen Interesse nicht jemand anders mit der Administration deines Servers beauftragen?

Was genau versteht du denn nicht? CypherSuite -ALL:+SSLv3:+TLSv1 sollte es doch tun?

Baertronics
20.03.06, 08:46
.. eigentlich hast Du recht .. :(

Baertronics
20.03.06, 10:20
ich kämpfte bis zum bitteren Ende .. Habe glesen und probiert..

das habe ich jetzt gemacht:
SSLCipherSuite !ADH!ANULL:!ENULL:!NULL:!IDEA:!DES:!RC2:!SSLv2:!EX P:RC4+RSA:TLSv1:SSLv3

[root@CHTVDSBE062 root]# openssl ciphers -v '!ADH!ANULL:!ENULL:!NULL:!IDEA:!DES:!RC2:!SSLv2:!E XP:RC4+RSA:TLSv1:SSLv3'
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-RC4-SHA SSLv3 Kx=DH Au=DSS Enc=RC4(128) Mac=SHA1
KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1

undefined
20.03.06, 12:24
http://httpd.apache.org/docs/2.0/mod/mod_ssl.html.en#sslprotocol