Ein CERT-Tipp für Admins
TLS-/SSL-Konfiguration aktualisieren und optimieren
04.05.2021
Mehr Sicherheit bei der Datenübertragung erreichen Sie mithilfe eines Konfigurations-Generators.

Generatoren wie der unterstützen Sie bei der Optimierung Ihrer TLS- oder SSL-Konfiguration: Einfach den Namen der verwendeten Software und die Parameter der Umgebung setzen und schon erhalten Sie eine entsprechende Empfehlung. Alternativ gibt es auch unter Mozilla Configuration Generatoreine ähnliche Unterstützung. https://cipherlist.eu/
Idealerweise sollte das Profil „Modern“ zum Einsatz kommen. „Intermediate“ sollte nur eingesetzt werden, wenn die Konfiguration „Modern“ zu wirklichen Fehlern führt. In diesem Fall wenden Sie sich bitte an das TUDa-CERT, damit eine entsprechende Lösung gefunden werden kann. Bitte geben Sie dazu die verwendete Software und die IP-Adresse des Servers sowie eine Rufnummer für Rückfragen an. Mit „Modern“ kommt die aktuell empfohlene Konfiguration von TLS 1.2 und höher zum Einsatz, alle anderen Varianten (TLS <1.2, SSL) sind nicht mehr empfohlen und sollten nicht mehr eingesetzt werden. Ebenso werden unsichere Ciphers deaktiviert.
