SSLlabs.com

Siehe auch

Verwandte Artikel

• Certbot

Offizielle Dokumentation

• SSL and TLS Deployment Best Practices

• SSL Labs Server Test

Linuxfabrik

• Monitoring-Plugin cert

Der SSL Labs Server Test bewertet die TLS-Konfiguration eines öffentlich erreichbaren HTTPS-Servers von A+ bis F. Die Note ergibt sich aus vier Kategorien: Certificate, Protocol Support, Key Exchange und Cipher Strength. Ein A wird zum A+, sobald zusätzlich HSTS aktiv ist.

Checkliste für A+

Für ein A+ mit 100% in allen vier Kategorien:

Certificate

Zertifikat einer öffentlichen, anerkannten CA (z.B. Let’s Encrypt). Signatur SHA-256, kein SHA-1. Vollständige Kette ausliefern (Leaf plus Intermediates). Für mehrere Hostnamen Subject Alternative Name (SAN) nutzen, der Common Name wird von Browsern nicht mehr ausgewertet.

Protocol Support

Nur TLS 1.2 und TLS 1.3. SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 deaktivieren.

Key Exchange

RSA-Schlüssel mit 2048 Bit oder ECDSA mit 256 Bit (mehr bringt nur CPU-Last). Forward Secrecy erzwingen: ECDHE bevorzugen (Kurve P-256), DHE mit mindestens 2048 Bit als Fallback (gegen Logjam). RSA-Key-Exchange (TLS_RSA_...) meiden, der bietet keine Forward Secrecy.

Cipher Strength

Mindestens 128 Bit, mehr bringt keinen praktischen Vorteil. AEAD-Verfahren bevorzugen (AES-GCM, AES-CCM, ChaCha20-Poly1305). Der Server wählt die Cipher Suite, nicht der Client. Deaktivieren: RC4, 3DES und andere 64-Bit-Block-Ciphers, Export- und NULL-Ciphers sowie anonymes Diffie-Hellman (ADH).

HSTS (für das Plus)

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload. Optional die Domain zusätzlich in die HSTS-Preload-Liste der Browser eintragen.

Nach jeder Anpassung das Ergebnis mit dem SSL Labs Server Test gegenprüfen.

Bekannte Angriffe entschärfen

• TLS-Kompression abschalten (CRIME-Angriff).

• HTTP-Kompression lässt sich nicht abschalten, sie wird gebraucht. BREACH und TIME bleiben damit ein Restrisiko und sind auf Anwendungsebene zu berücksichtigen.

• Hersteller-Patches zeitnah einspielen.

Performance

• Session Resumption aktiv halten, sonst kostet jeder Verbindungsaufbau einen vollständigen Handshake.

• OCSP Stapling aktivieren, das liefert die Sperrinformation im Handshake mit und spart dem Client eine separate Abfrage.

• HTTP/2 und Keep-Alive nutzen, um die Latenz zu senken.

HTTP- und Anwendungssicherheit

• Alle Cookies mit dem Secure-Flag ausliefern.

• Mixed Content vermeiden, also keine per HTTP geladenen Ressourcen auf einer HTTPS-Seite.

• Content Security Policy (CSP) setzen, um Mixed Content von Dritten zu unterbinden.

• TLS durchgängig erzwingen, kein optionales HTTPS.

• CAA-Record im DNS setzen, um festzulegen, welche CAs für die Domain ausstellen dürfen.