SSL Compliance der SSL und TLS Dienste in Plesk (Cipher)

plesk hat sich mittlerweile gute Gedanken zu dem Thema für alle SSL Dienste gemacht.

https://docs.plesk.com/en-US/obsidian/administrator-guide/plesk-administration/securing-plesk/pci-dss-compliance/tune-plesk-to-meet-pci-dss-on-linux.78899/

Hierdurch erfüllt Plesk den Standard den Kreditkartentransfers sich wünschen:

https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

Ich denke also es empfiehlt sich dies direkt über plesk auszusteuern, da dies von Plesk dann auch bei zukünftigen Änderungen gepflegt wird.

die Ciphers in dem fall sehen wie folgt aus:

   ciphers: "EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES".