Aufgabenstellung: Web-Server-Kommunikation vor NSA-Zugriff sichern. |
Projekt : Aufbau einer Public-Key-Infrastruktur. |
Erstellen von Server-Zertifikaten mit Openssl v1.0.1e oder höher, |
unter Verwendung von RSA = 4096 Bit zur Authentifikation und |
ECDHE = 256 Bit (entspricht 3072 Bit RSA) zum Schluesselaustausch (Perfect Forward Secrecy). |
Apache-Webserver-Konfiguration für neueste Sicherheitstechnologie optimieren, |
Schluesselaustausch und Authentifikation nur mit starken Cipher-Suiten und |
HTTP Strict Transport Security (HSTS) sowie HTTP Pubic Key Pinning (HPKP). |
Als Protokoll wird ausschliesslich Transport Layer Security (TLSv1.1,TLSv1.2) verwendet. |
|
|
|
Autor: Ulrich Westhoff |
|
