Das #Tool für diesen #WerkzeugKastenMittwoch unterstützt dich bei der sicheren Konfiguration von Web Diensten.
Webserver wie Apache, Nginx, TomCat & Co. kommen nach der Installation mit einer Standard-Konfiguration, die oft eher mau ist.
Um zügig zu einer SSL Grundkonfiguration zu kommen, kann man den Mozilla SSL Configuration Generator zur Hilfe nehmen.
https://ssl-config.mozilla.org
Nach Auswahl der Server Software und Eingabe der Server- und OpenSSL Version, kann man zwischen drei Stufen für die Konfiguration wählen.
🛡 Modern,
die sichersten Parameter werden gewählt z.B. TLS 1.3 ohne Abwärtskompatibilität. Sicherer, funktioniert aber nicht mit älteren Browsern.
🆗 Intermediate,
für die meisten Systeme geeignet, gute Balance zwischen Sicherheit und Kompatibilität.
👴 Old,
unsichere Konfiguration, sollte nur verwendet werden, wenn unbedingt sehr alte Clients auf den Server zugreifen müssen.
Nach der Auswahl wird eine Konfigurationsdatei zum Herauskopieren angezeigt, welche SSL für den Webserver entsprechend eingerichtet hat.
Von hier aus kann man die Konfigurationsdatei weiter seinen Bedürfnissen anpassen und weiter härten.
Gerade wenn man ein Service einrichten muss, mit dem man sich noch nicht so gut auskennt, ist dies schneller und sicherer als nach passenden Stack Overflow Beiträgen zu googeln. 😉
Für Produktivsysteme im Internet sollte man sich anschließend trotzdem mit der Dokumentation und Härtung auseinandersetzen.