Verschlüsselungsverfahren, die von versiondog nicht unterstützt werden
Die Verschlüsselung wird durch open SSL durchgeführt. OpenSSL ist eine frei verfügbare Implementierung der Verschlüsselungsprotokolle SSL und TLS auf Basis von Open Source Software. Die OpenSSL-Bibliothek umfasst verschiedene Tools und ist in der Programmiersprache C geschrieben. Sie ist auf Webservern weit verbreitet.
Standardmäßig sind in versiondog folgende SSL-Ciphers deaktiviert:
- EDH-RSA-DES-CBC-SHA
- DES-CBC-SHA
- Zertifikate auf Basis von RC4
- SEED
- IDEA
- Schlüssellänge kleiner als 128 Bit
AUVESY empfiehlt, diese Voreinstellung so zu belassen und gegebenenfalls weitere, als unsicher eingestufte SSL-Ciphers zu ergänzen. Die in diesem Abschnitt benannten SSL-Ciphers können aber auch wieder aktiviert werden (nicht empfohlen), siehe dazu auch FAQ.
Wie können im Webserver SSL-Ciphers deaktiviert/aktiviert werden?
Die SSL-Ciphers lassen sich in der Konfigurationsdatei des Webservers deaktivieren/aktivieren. Die Datei liegt auf dem versiondog Server unter dem Pfad
In dem Beispiel sind alle SSL-Ciphers erlaubt (default), außer EDH-RSA-DES-CBC-SHA, DES-CBC-SHA, jede Art von RC4 Cipher, SEED und IDEA. Alle verbotenen SSL-Ciphers müssen in dieser Zeile über die Syntax !<name> eingegeben werden und mit Doppelpunkten getrennt werden. Eine vollständige Liste aller verfügbaren Ciphers gibt es unter folgendem Link: https://www.openssl.org/docs/man1.0.2/apps/ciphers.html. |