Webserver mit SSL absichern

Wer sensible Daten wie Passwörter oder vertrauliche Daten wie E-Mails über Webserver empfängt oder ausliefert und vor neugierigen Behörden wie der NSA oder dem GCHQ schützen möchte, muss dafür sorgen, dass SSL nach dem aktuellen technischen Standard implementiert und abgesichert ist.

Dazu gibt es diverse Online Dienste, die gängige Tests durchführen. Hier ein Beispiel:

Als Ergebnis bekommt man ein Rating der Sicherheit:

SSL-Test

Wenn notwendig, bekommt man Vorschläge, wie das System konfiguriert werden sollte. Die Erkenntnisse daraus lassen sich auch für andere Dienste wie SMTP, IMAP und FTP nutzen.

Die richtige Wahl der Cipher Suites und SSL Versionen ist nicht trivial und kann schnell die SSL Verschlüsselung sinnlos machen. Im Zweifelsfall sollte man einen externen Dienstleister mit einem unabhängigen Audit beauftragen, der die aktuelle Konfiguration genau prüft und Verbesserungsvorschläge macht.