SSLv3

Microsoft IIS – SSLv3 und schwache Cipher deaktivieren

Wie im letzten Artikel zum Apache unter Linux, zeige ich in diesem, wie man den IIS im Bezug auf SSLv3 und den schwachen Ciphers absichert.

Dabei ist aber zu beachten, dass nach den nächsten Schritten der integrierte FTP-Server des IIS bei TLS Probleme machen kann, solange der Bug-Fix von Microsoft nicht eingespielt worden ist. Weiteres hierzu findest du in meinem früheren Artikel. Weiterlesen

Apache – SSLv3 und schwache Cipher deaktivieren

Nach all den aufgekommen Sicherheitslücken ist es eigentlich schon zwingend erforderlich, die unsicheren Funktionen eines Webservers abzuschalten – nicht nur für sich selbst, sondern vor allem für die Besucher.
Schließlich möchte keiner durch die Nachlässigkeit eines anderen benachteiligt oder sogar geschädigt werden.

In diesem Artikel zeige ich, wie man im am verbreitetsten Webserver „Apache“ die unsicheren Cipher sowie SSLv2 und -3 deaktiviert.
In diesem Artikel zeige ich das Ganze auch nochmal für den Microsoft IIS.

Weiterlesen