HAProxy SSL

Written by  on November 9, 2014 

bettercrypto.org hat das derzeit noch nicht der Anleitung.

Daher hier das Codesnippet um aktuelle Verschlüsselungsalgorithmen im HAProxy zu aktivieren und z.B.

bind 0.0.0.0:443 ssl crt /path/to/certfile.crt ciphers EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA no-sslv3

Category : Allgemein

Tags :

Comments

2 Responses

  1. Andy sagt:

    Fehlt da nicht noch was?
    Die ciphers sind deaktiviert, aber leider ist ein TLS False Start eigebaut 🙂

    https://plus.google.com/+IlyaGrigorik/posts/Q5kgmKve54p

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.