Zertifikate und Cipher-Suites
Da letztens mal wieder die Warnung kam, das mein Let's-Encrypt-Zertifikat demnächst abläuft, habe ich mir mal die Zeit genommen, dem Sauserver mal ein paar altmodische Verschlüsselungen abzugewöhnen. lighttpd ist ja praktisch, weil es einigermaßen klein ist - im Vergleich zum Apachen - und sich auch relativ zentral konfigurieren lässt. War ansich auch ganz einfach, was die längste Zeit in Anspruch genommen hat, war das Berechnen eines Schlüssels zum signieren des Diffie-Hellman-Handshake: 
Ansonsten habe ich jetzt Kram eingestellt, von dem ich hoffe, dass er Sinn macht. Es gibt einen ziemlichen Wust an Protokollversionen und Suites, da blickt man als Normalsterblicher ja nicht mehr durch. Die ganz strenge Variante hat jedenfalls nicht befriedigend geklappt, da das Chrome in meinem Tab daraufhin gemeckert hat, dass er keine Verbindung mehr aufbauen kann, weil die angebotenen Optionen alle nicht unterstützt werden. Was blöd ist, denn so beschwert er sich jetzt, dass angeblich eine veraltete Methode benutzt wird. Beklopptes Teil... Alle anderen (Fiorefox, Opera) kamen gut damit zurecht.
openssl dhparam -out dhparam.pem 4096 hat auf dem Pi 2 gut zwei Tage gerechnet... Ansonsten habe ich jetzt Kram eingestellt, von dem ich hoffe, dass er Sinn macht. Es gibt einen ziemlichen Wust an Protokollversionen und Suites, da blickt man als Normalsterblicher ja nicht mehr durch. Die ganz strenge Variante hat jedenfalls nicht befriedigend geklappt, da das Chrome in meinem Tab daraufhin gemeckert hat, dass er keine Verbindung mehr aufbauen kann, weil die angebotenen Optionen alle nicht unterstützt werden. Was blöd ist, denn so beschwert er sich jetzt, dass angeblich eine veraltete Methode benutzt wird. Beklopptes Teil... Alle anderen (Fiorefox, Opera) kamen gut damit zurecht.