Onderwerp: SSl Cipher Suites

Beste,

Ik probeer om enkele ondersteunde cipher suites uitgeschakeld te krijgen d.m.v. de volgende toevoegingen in .htaccess in /public_html:

SSLCipherSuite DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA

Require expr %{SSL_CIPHER_USEKEYSIZE} >= 256

Require expr %{SSL_CIPHER_ALGKEYSIZE} >= 128

Enkel volgens SSL labs: https://www.ssllabs.com/ssltest/analyze.html?d=cas... en https://tls.imirhil.fr/https/casbuijs.nl blijken de cipher suites die ik probeer uit te schakelen nog steeds aan te staan voor mijn website.

Wat ik probeer uit te schakelen zijn de cipher suites die gebruik maken van 3DES of een sleutel voor de versleutelingstechniek van minder dan 128 bits.

Als iemand vermoed te weten waarom mijn pogingen tot nu toe hebben gefaalt, dan hoor ik het graag:)

Groetjes,

Cas

Hi Cas,

Voor zover ik kan vinden kan de SSLCipherSuite niet worden gedefinieerd door middel van .htaccess, doordat je geen rechten hebt tot "AuthConfig". Bron: http://stackoverflow.com/questions/25655277/sslcip...

Heb je al een ticket aangemaakt (https://www.vimexx.nl/ticket/create)? Het lijkt mij dat een systeembeheerder dit voor je dient in te stellen.

Hoop je zo verder geholpen te hebben.

Groeten,

Rick

Hoi Rick,

Dat was ik niet tegengekomen in mijn zoektocht, vooral omdat ik overal las dat het met .htaccess wel zou kunnen werken. Ik ga gelijk een ticket hierover aanmaken, dat had ik nog niet gedaan omdat het me geen probleem leek voor een ticket. Dankjewel voor je antwoord! :D

Groeten,

Cas

It looks like you're trying to disable specific cipher suites in your `.htaccess` file to enhance your website's security. From an ERP perspective, ensuring robust cybersecurity is crucial for protecting sensitive business data. The syntax you've used appears to be correct, but there might be a few factors contributing to the issue:

1. Server Configuration: Ensure that your server supports overriding cipher suites through `.htaccess`. Not all servers allow these directives to be set in `.htaccess`.

2. Apache Version: Make sure your Apache version supports the `SSLCipherSuite` directive in `.htaccess`. Some older versions may not support this functionality.

3. Restarting Services: After making changes to `.htaccess`, try restarting your Apache server to ensure the changes take effect.

4. Conflicting Configurations: Check other configuration files (e.g., `httpd.conf`, `ssl.conf`) for conflicting cipher suite settings that might override your `.htaccess` settings.

5. SSL/TLS Module: Ensure that the SSL/TLS module is correctly loaded in your Apache configuration.

 

Here's an example of how you might adjust your settings:

```apache

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

SSLHonorCipherOrder on

```

 

These settings disable 3DES and other weaker ciphers, prioritizing stronger ones. After applying these changes, restart your server and re-test using SSL Labs and other tools.

 

If the issue persists, consider consulting your hosting provider or system administrator for further assistance.

 

Greetings,

Sunny