SSL/TLS: praktische Tipps
Gute Defaults reduzieren Angriffsfläche und Ausfälle bei Erneuerungen.
Protokolle & Cipher
- Veraltete Protokolle deaktivieren (SSLv3/TLS1.0/1.1); TLS1.2+.
- Moderne Cipher‑Suites bevorzugen; Forward Secrecy aktivieren.
Härtung
- OCSP‑Stapling aktivieren; vollständige Zertifikats‑Kette ausliefern.
- HSTS mit Preload (nach gründlichen Tests).
- Erneuerungen automatisieren und Laufzeiten überwachen.