SSLlabs.com

Wie erreicht man ein A+-Rating und 100% in allen Punkten? Die Antwort gibt der Best Practices Guide unter https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices

Zusammengefasst:

  • Certificate: Zertifikat einer öffentlichen, anerkannten CA (z.B. Let’s Encrypt) einsetzen

  • Protocol Support: nur TLS ab Version 1.2 unterstützen

  • Key Exchange: RSA-Key oder DH Parameter-Länge ab 4096 Bit einsetzen

  • Cipher-Stärke: nur Ciphern mit mindestens 256 Bit Stärke anbieten

Built on 2022-06-03