Apache 2.4 und zahlreiche Verbesserungen bei HTTPS
Wir haben in den letzten Tagen auf unseren Servern Apache von der Version 2.2 auf Version 2.4 aktualisiert.
Damit einher gehen eine Reihe von Verbesserungen bei sicheren Verbindungen über HTTPS:
- Wir unterstützen nun Verschlüsselungsverfahren mit einem Schlüsselaustausch über elliptische Kurven (ECDHE). Damit nutzen fast alle HTTPS-Verbindungen mit unseren Servern Perfect Forward Secrecy.
- Die Moduluslänge für einen klassischen Schlüsselaustausch über Diffie-Hellman haben wir auf 2048 Bit erhöht.
- Wir unterstützen sogenanntes OCSP-Stapling.
Die Konfiguration von HTTPS ist immer eine Abwägung zwischen Kompatibilität und Sicherheit. Wir haben uns bereits vor einiger Zeit entschlossen, die Kompatibilität mit dem alten SSLv3 aufzugeben. Bisher haben wir damit überwiegend gute Erfahrungen gemacht.
Eine empfehlenswerte Möglichkeit, die Eigenschaften einer HTTPS-Installation zu testen, ist der SSL-Test der Firma Qualys.
»