Hier nur ein kurzer Hinweis zu einem guten Online-Tool, dem Mozilla TLS/SSL-Configuration Generator. Hiermit kann man für gängige Webserver eine für sich passende TLS/SSL-Konfiguration zusammenklicken, die man anschließend in der Webserver-Konfiguration hinterlegen kann.
Um seine Webserver-Einstellungen zu testen, nutze ich gern den TLS/SSL-Test von Qualys SSL Labs. Der Test dauert ca. 5min, also etwas Geduld mitbringen. Der Test überprüft auch Anfälligkeiten auf verschiedene Schwachstellen wie Heartbleed, Drown oder zu schwache Verschlüsselungsalgorithmen wie RC4.
