_CORE
Leistungen
KI & Agentensysteme Unternehmensinformationssysteme Cloud & Platform Engineering Datenplattform & Integration Sicherheit & Compliance QA, Testing & Observability IoT, Automatisierung & Robotik Mobile & Digitale Produkte
Branchen
Banken & Finanzen Versicherungen Öffentliche Verwaltung Verteidigung & Sicherheit Gesundheitswesen Energie & Versorgung Telko & Medien Industrie & Fertigung Logistik & E-Commerce Retail & Treueprogramme
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

SSL/TLS-Konfiguration — Sicheres HTTPS

02. 05. 2023 1 Min. Lesezeit intermediate

Nicht jede TLS-Konfiguration ist sicher. TLS 1.0 und 1.1 sind veraltet, einige Cipher Suites sind schwach.

Empfohlene Konfiguration — Nginx

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers off;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;

Testen

# SSL Labs: ssllabs.com/ssltest/
openssl s_client -connect example.com:443 -tls1_3
testssl.sh https://example.com

Was man NIEMALS verwenden sollte

  • SSL 2.0, 3.0, TLS 1.0, 1.1
  • RC4, 3DES, NULL Ciphers
  • Self-Signed in der Produktion

Wichtigste Erkenntnis

TLS 1.2 Minimum, TLS 1.3 ideal. AEAD Cipher Suites, OCSP Stapling, auf SSL Labs testen.

securityssltlshttps
Teilen:

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Mehr Know-how

SSL/TLS-Zertifikate in Java-Anwendungen

Verwaltung von SSL-Zertifikaten in Java Keystores. Keytool, Truststore, Mutual TLS und häufige HTTPS-Probleme.

Let's Encrypt: Kostenlose SSL-Zertifikate für alle

Let's Encrypt startet die öffentliche Beta und bietet automatisierte, kostenlose TLS-Zertifikate. HTTPS wird zum...

SSL/TLS Checkliste

SSL/TLS Checkliste — Zertifikate, Protokolle, HSTS, Certificate Transparency.