Moin Hecke29,
Alles anzeigenOk, für GNU-TLS funktioniert folgende Einstellung.
tls_require_ciphers = PFS:!MD5:!VERS-TLS1.0:!VERS-TLS1.1:!VERS-SSL3.0
(Hab auf gut Glück TLS 1.0 und 1.1 direkt mit abgeschaltet)
Es ist jetzt schön grün, aber die mangelnde Server preference bleibt. Danke dennoch bisher!
Um die letzten Meter noch zu gehen:
Ich bin eben eher zufällig in der GnuTLS-Dokumentation unter https://www.gnutls.org/manual/…ode/Priority-Strings.html über "%SERVER_PRECEDENCE" gestolpert: "The ciphersuite will be selected according to server priorities and not the client’s."
Bei mir funktioniert z. B. folgende Zeile und gibt bei testssl.sh nur noch grüne Lichter (bezüglich der Ciphers zumindest):
tls_require_ciphers = %SERVER_PRECEDENCE:PFS:!MD5:!VERS-TLS1.0:!VERS-TLS1.1:!VERS-SSL3.0:!AES-256-CBC:!AES-128-CBC
Ciao
Thomas