Written by georg on November 9, 2014
bettercrypto.org hat das derzeit noch nicht der Anleitung.
Daher hier das Codesnippet um aktuelle Verschlüsselungsalgorithmen im HAProxy zu aktivieren und z.B.
bind 0.0.0.0:443 ssl crt /path/to/certfile.crt ciphers EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA no-sslv3
Fehlt da nicht noch was?
Die ciphers sind deaktiviert, aber leider ist ein TLS False Start eigebaut 🙂
https://plus.google.com/+IlyaGrigorik/posts/Q5kgmKve54p
Herzlichen Dank! Scheinbar lässt sich da noch was verbessern. Muss ich mir erst ansehen.
Aber Grundsätzlich reicht die angegebene Zeile schon aus, wie sich mit https://www.ssllabs.com/ssltest/ überprüfen lässt.