Keine Werbung mögen? Gehen Werbefrei Heute 

TLS/SSL Konfigurationsabschnitt-Bewertung

EntwicklerNetzwerkSicherheit

ANZEIGE Entfernen?

EINGANG

Automatischer Prozess

AUSGABE

Client-Seite

ANZEIGE Entfernen?

Führung

TLS/SSL Konfigurationsabschnitt-Bewertung

Fügen Sie einen Apache- oder Nginx-TLS/SSL-Konfigurationsabschnitt ein und erhalten Sie sofort eine A–F-Bewertung gemäß den Mozilla-Serverseiten-TLS-Richtlinien. Der Bewertungsassistent markiert veraltete Protokolle, schwache Verschlüsselung, fehlende HSTS und andere Sicherheitsprobleme und bietet einen empfohlenen Ersatzabschnitt an, den Sie direkt in Ihre Serverkonfiguration einfügen können.

Nutzung

Ihre Apache SSLProtocol/SSLCipherSuite Direktiven oder Nginx ssl_protocols/ssl_ciphers Block in das Eingabefeld einfügen.
(Optional) Wählen Sie den Servertyp aus — die automatische Erkennung funktioniert für die meisten Abschnitte.
Wählen Sie Ihr Ziel-Mozilla-Profil: Modern (nur TLS 1.3), Intermediär (empfohlen) oder Alt (Legacy-Kunden).
Überprüfen Sie die Bewertungskarte und erweitern Sie jedes Ergebnis, um genau zu sehen, welche Anweisung die Abzugspunkte verursacht hat.
Kopieren Sie den vorgeschlagenen Ersatzabschnitt am Ende und integrieren Sie ihn in Ihre Serverkonfiguration.

Funktionen

Deterministische A–F-Bewertung – Ebenso wie bei jedem Eingabewert wird die gleiche Bewertung erzeugt, im Gegensatz zu Ratschlägen von conversationalen KI-Systemen.
Apache & Nginx-Unterstützung – Parsiert beide SSLProtocol/SSLCipherSuite und ssl_protocols/ssl_ciphers Stile.
Mozilla-Profil-Matching – Bewertung gemäß Modern, Intermediär oder Alt basierend auf den Bedürfnissen Ihres Publikums.
Veraltete Protokollerkennung – Markiert SSLv2, SSLv3, TLS 1.0 und TLS 1.1 sowie POODLE/DROWN/RFC 8996-Kontext.
Schwache Verschlüsselungserkennung – Erkennung von RC4, 3DES, EXPORT, NULL, aNULL, MD5 und anderen riskanten Tokens.
HSTS & OCSP-Stapling-Prüfungen – Warnung bei Strict-Transport-Security fehlt oder max-age ist zu niedrig.
Ersatzabschnitte – Erzeugt automatisch einen konfigurierbaren Abschnitt für den erkannten Servertyp.
Client-seitig & privat – Alle Parsing-Vorgänge erfolgen in Ihrem Browser; nichts wird an einen Server gesendet.

 Häufig gestellte Fragen

Was ist Forward Secrecy und warum ist es wichtig?

Forward Secrecy bedeutet, dass jede TLS-Sitzung einen frischen, zeitlich begrenzten Schlüssel (normalerweise ECDHE oder DHE) verwendet. Wenn ein Angreifer später den langfristigen privaten Schlüssel des Servers kompromittiert, kann er dennoch keine vergangene Kommunikation entschlüsseln — jede Sitzung hatte ihren eigenen, einmaligen Schlüssel. Kryptographische Kombinationen, die mit ECDHE_ oder DHE_ beginnen, bieten Forward Secrecy; ältere RSA-Schlüsselaustausch-Kombinationen nicht.
Warum ist TLS 1.0 als unsicher angesehen, wenn es keine bekannten vollständigen Angriffe gibt?

TLS 1.0 (1999) verwendet eine schwächere Pseudozufallsfunktion (MD5+SHA1) und ist anfällig für BEAST und mehrere Padding-Oracle-Angriffe (POODLE TLS, Lucky 13). Major Browserhersteller und PCI DSS haben die Unterstützung abgeschaltet, und RFC 8996 deklariert formell die Veraltung von TLS 1.0 und 1.1. Selbst ohne einen vollständigen Angriff erfüllt das Protokoll keine modernen Sicherheitsstandards.
Was schützt HSTS tatsächlich?

HSTS (HTTP Strict Transport Security) verhindert Downgrade- und SSL-Stripping-Angriffe. Sobald ein Browser den Strict-Transport-Security-Header sieht, lehnt er die Site ab, wenn sie über HTTP geladen wird, für die Dauer von max-age — selbst wenn der Benutzer http:// eingibt oder auf einen http-Link klickt. Ohne HSTS kann ein Angreifer auf dem Netzwerk die erste plattformunabhängige Anfrage vor dem Umleitung auf HTTPS abfangen.
Wie verbessert OCSP-Stapling Sicherheit und Leistung?

OCSP-Stapling ermöglicht es dem Server, einen signierten Gültigkeitsbestätigungsabschnitt von der Zertifizierungsstelle vorzuführen und ihn beim TLS-Handshake anzuhängen. Der Client muss keine zusätzliche OCSP-Abfrage durchführen, was eine Runde vermeidet und verhindert, dass die CA weiß, welche Websites der Benutzer besucht. Außerdem funktioniert es sicher, wenn der OCSP-Responder der CA langsam oder offline ist.
Welche Unterschiede gibt es zwischen den Mozilla-Modern-, Intermediär- und Altprofilen?

Modern richtet sich an Clients, die nur TLS 1.3 unterstützen (Chrome 70+, Firefox 63+, Safari 12.1+) — höchste Sicherheit, kleinste Kompatibilitätsfläche. Intermediär aktiviert TLS 1.2 und 1.3 mit einer ausgewählten Kryptografie-Liste — das empfohlene Standardprofil für die meisten öffentlichen Websites. Alt reicht zurück bis zu TLS 1.0 für Legacy-Kunden (Windows XP, Android 4) und akzeptiert schwächere Verschlüsselung — nur wählen Sie es aus, wenn Sie wirklich diese Kunden unterstützen müssen.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei



 Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

恵 Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?