{"id":1160,"date":"2015-11-04T12:46:58","date_gmt":"2015-11-04T11:46:58","guid":{"rendered":"https:\/\/www.psw-group.de\/support\/?p=1160"},"modified":"2024-01-22T15:10:14","modified_gmt":"2024-01-22T14:10:14","slug":"empfehlungen-des-cesg-fuer-die-sichere-konfiguration-von-tls-auf-webservern","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/support\/empfehlungen-des-cesg-fuer-die-sichere-konfiguration-von-tls-auf-webservern\/","title":{"rendered":"Empfehlungen des CESG f\u00fcr die sichere Konfiguration von TLS auf Webservern"},"content":{"rendered":"<p>Ist Support f\u00fcr \u00e4ltere Browser und\/ oder Anwendungen gegeben, w\u00e4hlen Sie bitte eines der beiden folgenden Verschl\u00fcsselungsprofile aus.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Profil A:<\/strong><\/p>\n<ul>\n<li>Protokoll: TLS v1.2<\/li>\n<li>Verschl\u00fcsselung: AES mit 128 bit GCM-Modus<\/li>\n<li>Zufallsfunktion: TLS PRF mit SHA-256<\/li>\n<li>Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve<\/li>\n<li>Schl\u00fcsselaustausch: via ECDH und P-256-Kurve<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Je nach Anwender-Ausstattung und -Infrastruktur k\u00f6nnte Ihr Service mit Profil A eventuell nicht erreichbar sein. Eine geeignete Alternative besteht aus einer RFC-konformen Umsetzung von TLS unter Verwendung der folgenden Parameter:<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Profil B:<\/strong><\/p>\n<ul>\n<li>Protokoll: TLS v1.2<\/li>\n<li>Verschl\u00fcsselung: AES mit 128 bit CBC-Modus<\/li>\n<li>Zufallsfunktion: TLS PRF mit SHA-256<\/li>\n<li>Authentifikation: 509-Zertifikate mit 2.048 bit-RSA-Signaturen und SHA-256<\/li>\n<li>Schl\u00fcsselaustausch: DH-Gruppe 14 (2048-bit MODP-Gruppe)<\/li>\n<li>Integrit\u00e4t: SHA-256<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Abweichungen von diesem Profil, beispielsweise durch die Verwendung von GCM anstelle von CBC oder dem Einsatz von Perfect Forward Secrecy (PFS) sind nicht nur m\u00f6glich, sondern w\u00fcnschenswert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ist Support f\u00fcr \u00e4ltere Browser und\/ oder Anwendungen gegeben, w\u00e4hlen Sie bitte eines der beiden folgenden Verschl\u00fcsselungsprofile aus. &nbsp; Profil A: Protokoll: TLS v1.2 Verschl\u00fcsselung: AES mit 128 bit GCM-Modus Zufallsfunktion: TLS PRF mit SHA-256 Authentifikation: ECDSA-256 mit SHA-256 auf der P-256-Kurve Schl\u00fcsselaustausch: via ECDH und P-256-Kurve &nbsp; Je nach Anwender-Ausstattung und -Infrastruktur k\u00f6nnte Ihr&#8230;<\/p>\n","protected":false},"author":15,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[507],"tags":[372,107,373,374],"class_list":["post-1160","post","type-post","status-publish","format-standard","hentry","category-installation","tag-empfehlungen-des-cesg","tag-konfiguration","tag-tls","tag-webserver"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/comments?post=1160"}],"version-history":[{"count":1,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1160\/revisions"}],"predecessor-version":[{"id":2994,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/posts\/1160\/revisions\/2994"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/media?parent=1160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/categories?post=1160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/support\/wp-json\/wp\/v2\/tags?post=1160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}