Sichere Web-Server
TL;DR - Kurz und Knapp
- SSL Konfiguration mit dem moz://a SSL Configuration Generator erstellen und anpassen.
- siehe auch die Hinweise zu unseren Beispielkonfigurationen
- ggf. die erlaubten Cipher anpassen
- Seite mit den u.g. Tools scannen. Idealerweise sollte Alles grün und mindestens "A" sein
Literatur und Werkzeuge
- BSI: "Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Server)"
- BSI: "Kryptographische Verfahren: Empfehlungen und Schlüssellängen"
- BSI IT-Grundschutz Webserver (APP.3.2)
- moz://a SSL Configuration Generator - Erstellen von SSL Web-Server Konfigurationen
- moz://a Observatory - Prüfen von Webseiten
- Securityheaders - Prüfen der Header von Webseiten
- Qualsys SSL Server Test - Testen von SSL Konfigurationen