SSL Compliance der SSL und TLS Dienste in Plesk (Cipher)

Aus Glaskugel
Version vom 7. Januar 2021, 18:37 Uhr von Standard (Diskussion | Beiträge) (Standard verschob die Seite SSL Compliante der SSL und TLS Dienste in Plesk (Cipher) nach SSL Compliance der SSL und TLS Dienste in Plesk (Cipher), ohne dabei eine Weiterleitung anzulegen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

plesk hat sich mittlerweile gute Gedanken zu dem Thema für alle SSL Dienste gemacht.

https://docs.plesk.com/en-US/obsidian/administrator-guide/plesk-administration/securing-plesk/pci-dss-compliance/tune-plesk-to-meet-pci-dss-on-linux.78899/

Hierdurch erfüllt Plesk den Standard den Kreditkartentransfers sich wünschen:

https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Ich denke also es empfiehlt sich dies direkt über plesk auszusteuern, da dies von Plesk dann auch bei zukünftigen Änderungen gepflegt wird.

die Ciphers in dem fall sehen wie folgt aus: 


   ciphers: "EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES".
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=SSL_Compliance_der_SSL_und_TLS_Dienste_in_Plesk_(Cipher)&oldid=1347