Viewing posts from February, 2015
Wenn man einen Apache 2 Server vernünftig so konfigurieren will, dass die Testsuite von SSLLabs () ein gutes und sicheres Ergebnis liefert, so muss man in seiner Apache Konfiguration folgende Parameter setzen:
Ich verwende schon seit Jahren Zertifikate von CaCert (http://www.cacert.org) für meine Services und Websites.
Außerdem sind bei mir IOS Geräte in größerer Anzahl im Einsatz (und ja, es gibt auch ein Nexus 7 LTE mit Android Lollipop!). Nachdem ich mir meine Konfigurationen angeschaut habe, komme ich auf einmal darauf, daß meine Services bei den IOS Geräten nicht mehr als vertraulich eingestuft sind. Ich schaue mir also unter "Einstellungen -> Allgemein -> Profile" die geladenen Profile und Stammzertifikate an, und stelle fest, dass diese nicht mehr als vertraulich sondern als unbekannt markiert sind.