Es ist als Inhaber von SSL Zertifikaten auch wichtig, diese regelmäßig selbst zu prüfen.
Eine Möglichkeit ist der SSL Checker von GlobalSign:
https://sslcheck.globalsign.com
Dort geben Sie in das Feld den zu prüfenden Domainnamen ein, klicken auf "Abfrage" und warten.
Sollte dabei z.Bsp. die folgende Fehlermeldung erscheinen, dann hilft Ihnen dieser Artikel weiter.
"SSL Sitzungen könnten durch BEAST Attacken angreifbar werden."
Lösung
Öffnen Sie die entsprechende .conf-Datei:
nano /etc/apache2/sites-available/domainname.com.conf
und fügen Sie dort folgende Zeilen ein:
SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM
Beispiel einer ergänzten .conf-Datei (= "Apache Configfile"):
SSLEngine on SSLCertificateFile /home/domainname/www.domainname.com.crt SSLCertificateKeyFile /home/domainname/www.domainname.com.key SSLCACertificateFile /home/domainname/www.domainname.com.ca SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM
Danach muss der Apache-Webserver neu gestartet werden:
/etc/init.d/apache restart
Jetzt (anschließend) bitte das SSL Zertifikat bzw. die Funktionssicherheit nochmals prüfen:
