Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben?
Wer TLS auf einem Webserver betreibt, entscheidet mit wenigen Parametern über reale Sicherheits- und Kompatibilitätseigenschaften: Welche Protokollversionen sind aktiviert, welche Cipher Suites werden angeboten, welche Schlüsselaustausch- und Signaturalgorithmen sind möglich, und welche Hash- bzw. AEAD-Verfahren kommen tatsächlich zum Einsatz. In der Praxis entstehen daraus typische Zielkonflikte: Ältere Clients benötigen oft TLS 1.0/1.1 oder RSA-Key-Exchange, während moderne Browser und Security-Scanner diese Kombinationen als unsicher einstufen oder aktiv blockieren.
Welche TLS-Versionen und Cipher Suites sollte ich heute auf dem Webserver erlauben? Weiterlesen »


