Apache 2.4 SSL Server Konfiguration
- Basierend auf aktuellem Debian Jessie 8.2
- SSL-VHost Konfiguration angelehnt an den bettercrypto.org Hardening Guide
- Zertifikat von StartSSL.com (kostenfrei, RSA 4096bit, SHA256)
- Aktivierung von OCSP-Stapeling
- Aktivierung von HTTP Strict Transport Security (HSTS)
- Nutzung von HTTP Public Key Pinning (HPKP)
- Nutzung von DNSSec/DANE/TLSA
- Eine kurze Dokumentation der Settings findet sich in meinem Blog, ausführlichere Dokumentation hier.
- Getestet mit dem SSL Labs SSL Server Test, (Testbericht als PDF-Dokument)
(Testbericht als PDF-Dokument)