Logjam – SSL/TLS ist kaputt… mal wieder.

SSL/TLS! Y U NO SECURE?

Der nächste Gau nennt sich Logjam und nötigt mich mal wieder dazu mit meiner Cipher-Suite unter Apache 2.2 zu jonglieren. Um das ganze jetzt nicht komplett erklären zu müssen, verlinke ich jetzt mal einfach auf einen Artikel bei Golem.

Die aktuell sicherste Cipher-Suite für Apache 2.2 unter Debian Wheezy sieht folgendermaßen aus:

Der SSLLabs Test spuckt mir dann folgende Wertung aus (warum selbst signierte Zertifikate immer noch so abgewertet werden ist mir schleierhaft, ich vertraue meinem eigenen Zertifikat irgendwie mehr):

Apache 2.2 Logjam sicher
SSL Test nach der Umstellung auf Logjam sichere Cipher-Suite unter Apache 2.2

Sobald Froxlor offiziell Jessie unterstützt, steht hier wohl mal ein “dist-upgrade” und damit Apache 2.4 an. Bis dahin werde ich wohl noch mit Apache 2.2 vorlieb nehmen müssen.

Weiterlesen