Guten Abend
Ich habe nach langem suchen folgende SSL Einstellungen verwendet.
Code
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:!ECDSA:!DES:!DSS:!3DES:!NULL;
ssl_trusted_certificate /etc/nginx/ssl/domain.chain.crt;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
add_header X-XSS-Protection "1; mode=block";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
Alles anzeigen
Gerne würde ich von euch erfahren, ob ihr denkt das ist noch Zeitgemäss, und ggf auch Tipps zur verbesserung habt. Ggf auch auf bezug auf die cipher, da ich so den IE8 unter XP aussperre. GIbt es sinn aus den cipher etwas zu entfernen/hinzuzufügen?
Vielen Dank schon für jede Hilfe.
Gruss
Oliver