HAProxy SSL

Written by georg on November 9, 2014

bettercrypto.org hat das derzeit noch nicht der Anleitung.

Daher hier das Codesnippet um aktuelle Verschlüsselungsalgorithmen im HAProxy zu aktivieren und z.B.

bind 0.0.0.0:443 ssl crt /path/to/certfile.crt ciphers EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA no-sslv3

Category : Allgemein

Tags : Certificate • haproxy • ssl • tls

Comments

2 Responses

Andy sagt:

9. November 2014 um 14:59 Uhr

Fehlt da nicht noch was?
Die ciphers sind deaktiviert, aber leider ist ein TLS False Start eigebaut 🙂

https://plus.google.com/+IlyaGrigorik/posts/Q5kgmKve54p

Antworten
- georg sagt:
  
  9. November 2014 um 15:56 Uhr
  
  Herzlichen Dank! Scheinbar lässt sich da noch was verbessern. Muss ich mir erst ansehen.
  Aber Grundsätzlich reicht die angegebene Zeile schon aus, wie sich mit https://www.ssllabs.com/ssltest/ überprüfen lässt.
  
  Antworten

Schreibe einen Kommentar zu georg Antworten abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Suche
Neueste Beiträge
- Immobilienpreise vs. Windkraft 17. April 2024
- Frage in der Überschrift? 16. April 2024
- Glitch: 5G 9. April 2024
- Glitch: Demokratie 7. April 2024
- Goggle 2. April 2024
- KI wird uns Alle retten 1. April 2024
- Glitch: Zeitumstellung 31. März 2024
- Glitch: Videocall 25. März 2024
- Glitch: Servicepauschale 24. März 2024
- Glitch: Handysignatur 22. März 2024
Archive
Archive
Schlagwörter
5g 10.3 a1 bandbreite bash breitband browser buch DNS facebook glasfaser glitch Google internet IT linux lte microsoft mobil ms openssl opensuse pi pki powershell pv Quote quotes raser script Security shell spam ssl Strom suse tls Treiber walterschlag windows windows 10 wort des tages zitat zitat des tages Zitate