Perfect Forward Secrecy mit Apache 2.2 auf CentOS 6.9

In einem meiner vorherigen Blogposts, hatte ich ja bereits meine Verschlüsselung optimiert. Ein Punkt fehlte jedoch noch und zwar Perfect Forward Secrecy. Nach etwas Sucherei waren auch die passenden Einstellungen dafür gefunden.
Es genügt wieder die ssl.conf anzupassen und den Apache durchzustarten.

 vi /etc/httpd/conf.d/ssl.conf  

 

 SSLHonorCipherOrder On  
 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:AES256+EECDH:AES256+EDH  

Die rot markierten Einträge sind neu dazugekommen und müssen nur ergänzt werden.

 service httpd restart  

Danach zeigte der Test ein A an, es hat also geklappt.

SSL Test

 

Jetzt bin ich erst mal zufrieden.

Schreibe einen Kommentar