Vimexx Facebook

Onderwerp:

SSl Cipher Suites

Naam: Simon B

Titel: Member

Geplaatst op 16-10-2016 21:40

Beste,

Ik probeer om enkele ondersteunde cipher suites uitgeschakeld te krijgen d.m.v. de volgende toevoegingen in .htaccess in /public_html:

SSLCipherSuite DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA

Require expr %{SSL_CIPHER_USEKEYSIZE} >= 256

Require expr %{SSL_CIPHER_ALGKEYSIZE} >= 128


Enkel volgens SSL labs: https://www.ssllabs.com/ssltest/analyze.html?d=cas... en https://tls.imirhil.fr/https/casbuijs.nl blijken de cipher suites die ik probeer uit te schakelen nog steeds aan te staan voor mijn website.

Wat ik probeer uit te schakelen zijn de cipher suites die gebruik maken van 3DES of een sleutel voor de versleutelingstechniek van minder dan 128 bits.

Als iemand vermoed te weten waarom mijn pogingen tot nu toe hebben gefaalt, dan hoor ik het graag:)

Groetjes,

Cas

Datum 16-10-2016 21:40:33

Naam: Rick B

Titel: Member

Geplaatst op 30-10-2016 18:43

Hi Cas,

Voor zover ik kan vinden kan de SSLCipherSuite niet worden gedefinieerd door middel van .htaccess, doordat je geen rechten hebt tot "AuthConfig". Bron: http://stackoverflow.com/questions/25655277/sslcip...

Heb je al een ticket aangemaakt (https://www.vimexx.nl/ticket/create)? Het lijkt mij dat een systeembeheerder dit voor je dient in te stellen.

Hoop je zo verder geholpen te hebben.

Groeten,

Rick

Datum 30-10-2016 18:43:39

Naam: Simon B

Titel: Member

Geplaatst op 04-11-2016 22:39

Hoi Rick,

Dat was ik niet tegengekomen in mijn zoektocht, vooral omdat ik overal las dat het met .htaccess wel zou kunnen werken. Ik ga gelijk een ticket hierover aanmaken, dat had ik nog niet gedaan omdat het me geen probleem leek voor een ticket. Dankjewel voor je antwoord! :D

Groeten,

Cas

Datum 04-11-2016 22:39:19