In einem meiner vorherigen Blogposts, hatte ich ja bereits meine Verschlüsselung optimiert. Ein Punkt fehlte jedoch noch und zwar Perfect Forward Secrecy. Nach etwas Sucherei waren auch die passenden Einstellungen dafür gefunden.
Es genügt wieder die ssl.conf anzupassen und den Apache durchzustarten.
vi /etc/httpd/conf.d/ssl.conf
SSLHonorCipherOrder On
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4
:AES256+EECDH:AES256+EDH
Die rot markierten Einträge sind neu dazugekommen und müssen nur ergänzt werden.
service httpd restart
Danach zeigte der Test ein A an, es hat also geklappt.
Jetzt bin ich erst mal zufrieden.