mei 042015
 

Schermafdruk 2015-05-02 21.05.14De tweede verwijzing die ik kreeg naar aanleiding van mijn blogpost ging naar SSL Labs (de eerste ging over IPv6). Daar kun je je SSL verbinding laten testen. En eigenlijk is de naam van de site net zo achterhaald als mijn kennis van SLL / HTTPS was. Want SSL (Secure Socket Layer) is inmiddels opgevolgd door TLS (Transport Layer Security). En sinds oktober 2014 worden zowel SSL 1.0, 2.0 als 3.0 als onveilig beschouwd nadat de POODLE-kwetsbaarheid bekend werd (ik citeer even Wikipedia).

De standaard SSL opties zoals die in Virtualmin beschikbaar zijn (waarmee ik mijn server beheer) bieden ondersteuning voor SSL 2.0, 3.0 en TLS 1.0, maar alle drie worden standaard aan gezet. De test bij SSL Labs maakte duidelijk dat ik zowel de ondersteuning voor alle drie de SLL-versies uit moest zetten als voor de TLS versies 1.0 en 1.1. In plaats daarvan moest ik alleen TLS versie 1.2 aan zetten. Dat kon niet vanuit de standaardinterface, maar van Michiel Schok kreeg ik een verwijzing naar deze SURFnet blogpost.
Lees verder….

Deel dit bericht: