Schon lange vorgehabt: meiner Owncloud mal ein vernünftiges SSL-Setup gönnen.
Wen es mal fertig ist, sieht es gar nicht so viel aus; warum muss es auch tausende von Kryptoverfahren geben und die Apache-Default-Config auf uralte Browser Rücksicht nehmen, die niemand mehr einsetzt ?
Aus der Apache ssl.conf:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ‚EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:!CAMELLIA128:!AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:‘
Die OSX Desktop-Sync-App und die Owncloud-Android-App gehen beide noch, die scheinen den ganzen alten Kram nicht zu brauchen. Und Firefox und Safari sind auch glücklich.
Auf dem letzten Congress hat jemand Bettercrypto.org vorgestellt. Das ist ein guter Anfang, aber damit kommt man bei Qualys nur auf Werte zwischen 80 und 90%.
