Skip to content

Zertifikate und Cipher-Suites

Da letztens mal wieder die Warnung kam, das mein Let's-Encrypt-Zertifikat demnächst abläuft, habe ich mir mal die Zeit genommen, dem Sauserver mal ein paar altmodische Verschlüsselungen abzugewöhnen. lighttpd ist ja praktisch, weil es einigermaßen klein ist - im Vergleich zum Apachen - und sich auch relativ zentral konfigurieren lässt. War ansich auch ganz einfach, was die längste Zeit in Anspruch genommen hat, war das Berechnen eines Schlüssels zum signieren des Diffie-Hellman-Handshake: openssl dhparam -out dhparam.pem 4096 hat auf dem Pi 2 gut zwei Tage gerechnet... ;-)

Ansonsten habe ich jetzt Kram eingestellt, von dem ich hoffe, dass er Sinn macht. Es gibt einen ziemlichen Wust an Protokollversionen und Suites, da blickt man als Normalsterblicher ja nicht mehr durch. Die ganz strenge Variante hat jedenfalls nicht befriedigend geklappt, da das Chrome in meinem Tab daraufhin gemeckert hat, dass er keine Verbindung mehr aufbauen kann, weil die angebotenen Optionen alle nicht unterstützt werden. Was blöd ist, denn so beschwert er sich jetzt, dass angeblich eine veraltete Methode benutzt wird. Beklopptes Teil... Alle anderen (Fiorefox, Opera) kamen gut damit zurecht.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!