Tektoria jetzt noch sicherererer

Vor ein paar Tagen bin ich auf die Testseite von Qualys SSL Labs gestoßen. Den dortigen Test habe ich hauptsächlich deswegen ausgeführt, da ich prüfen wollte, ob wir anfällig auf die Heartbleed Lücke waren. Sind wir zum Glück nicht gewesen. 🙂

Beim ersten Test haben wir allerdings nur ein A- bekommen. Wir wissen vom Bankenrating, dass ein A- gleichbedeutend mit „Schrott“ ist. Also habe ich ans Werk gemacht und die SSL Konfiguration auf den aktuellen Stand zu bringen. So wird zum Beispiel kein SSL mehr akzeptiert, sondern nur noch TLS. Hier hätte ich ja TLS 1.0 rausgeworfen, aber leider meinen die Browser heutzutage erst mit brandaktuellen Versionen TLS 1.2 zu unterstützen.

Zudem habe ich das SSL Cypher Modul aktiviert, das prüft, ob eine Man-in-the-middle Attacke durchgeführt wurde. Eigentlich wollte ich Forward Secrecy mit neuen Cypher Suiten nutzen, allerdings ist auch hier wieder fehlende Kompatibilität angesagt. Ich bin dann auf ein Artikel von Mike Kuketz gestoßen, welcher empfiehlt, RC4 zu nutzen, da dies weit verbreitet ist. Genau das habe ich nun implementiert. Zudem ist der SSL Cache aktiviert worden was vor allen Dingen die Performance mit SPDY (das wir ebenfalls im Einsatz haben) verbessern soll. Allgemein ist dieser Blogartikel von Björn Johansen interessant.

Nach einem weiteren Test bekommen wir nun ein „A“ als Rating. Immer noch nicht das Gelbe vom Ei, aber zumindest sind wir jetzt schon mal sicherer aufgestellt. Weitere fixes werden sicherlich folgen.

Interessant an der ganzen HTTPS Geschichte ist, dass Matt Cutts von Google vorschlägt, Seiten mit HTTPS besser im Ranking darstehen zu lassen. Diesen Schritt begrüße ich natürlich vollumfänglich. 🙂

1 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.