Ein CERT-Tipp für Admins

Generatoren wie der Mozilla Configuration Generator unterstützen Sie bei der Optimierung Ihrer TLS- oder SSL-Konfiguration: Einfach den Namen der verwendeten Software und die Parameter der Umgebung setzen und schon erhalten Sie eine entsprechende Empfehlung. Alternativ gibt es auch unter https://cipherlist.eu/ eine ähnliche Unterstützung.

Idealerweise sollte das Profil „Modern“ zum Einsatz kommen. „Intermediate“ sollte nur eingesetzt werden, wenn die Konfiguration „Modern“ zu wirklichen Fehlern führt. In diesem Fall wenden Sie sich bitte an das TUDa-CERT, damit eine entsprechende Lösung gefunden werden kann. Bitte geben Sie dazu die verwendete Software und die IP-Adresse des Servers sowie eine Rufnummer für Rückfragen an. Mit „Modern“ kommt die aktuell empfohlene Konfiguration von TLS 1.2 und höher zum Einsatz, alle anderen Varianten (TLS <1.2, SSL) sind nicht mehr empfohlen und sollten nicht mehr eingesetzt werden. Ebenso werden unsichere Ciphers deaktiviert.