Verouderde beveiligingsinstellingen
Eindelijk heb ik dan nu een werkend SSL certificaat op mijn website, maar wanneer ik op het groene slotje klik, krijg ik een melding te zien waarin staat dat "deze website gebruik maakt van verouderde beveiligingsinstellingen".
Bij het aanmaken van mijn CSR heb ik 2048 als Key Size gekozen en SHA256 als Certificate Type.
Wat kan ik er aan doen deze melding te verhelpen?
Alvast bedankt!
https://www.poodlescan.com/ geeft deze aan dat ik "NOT VULNERABLE" ben. Wat zou het nog meer kunnen zijn? :/
Edit:
Het geeft ook aan dat mijn server geen SSL v2 en v3 ondersteund, zou er moet "verouderde beveiligsinstellingen" worden bedoeld dat ik v1 gebruik? (Althans, ik ga er vanuit dat dat dan gebruikt wordt.)
Edit 2:
Blijkbaar gebruik ik TLS 1.2
Wanneer ik mijn domeinnaam invul op Edit:
Het geeft ook aan dat mijn server geen SSL v2 en v3 ondersteund, zou er moet "verouderde beveiligsinstellingen" worden bedoeld dat ik v1 gebruik? (Althans, ik ga er vanuit dat dat dan gebruikt wordt.)
Edit 2:
Blijkbaar gebruik ik TLS 1.2
Gewijzigd op 11/01/2015 20:51:31 door Lord Gaga
https://sslcheck.globalsign.com/nl
Let op! Hij kan er langer over doen dan je verwacht
(Ongeveer 2min)
Probeer eens, Let op! Hij kan er langer over doen dan je verwacht
(Ongeveer 2min)
- error: Sessies kunnen kwetsbaar zijn voor BEAST-aanvallen
- waarschuwing: HTTP Strict-Transport-Security is niet ingeschakeld op de server
- waarschuwing: De server heeft mogelijk onnodige certificaten verzonden tijdens de SSL/TLS-onderhandeling
- melding: De serverconfiguratie voldoet niet aan de FIPS-richtlijnen
- melding: OCSP stapling is niet geconfigureerd op de server
- melding: De server is nog niet geüpgraded naar een uitgebreid validatiecertificaat
- melding: Deze server heeft geen SPDY ingeschakeld
Toch krijg ik een "A" als cijfer:
- 100% certificaat
- 95% protocolondersteuning
- 90% Sleuteluitwisseling
- 90% Codeersterkte
A.d.h.v. dat cijfer kan ik er toch wel vanuit gaan dat mijn SSL op dit moment voldoende bescherming is?
Edit:
Het vreemde is dat ik hetzelfde SSL certificaat gebruik in DirectAdmin, en daar krijg ik de melding over verouderde beveilingsinstellingen niet.
Edit 2:
Blijkbaar ligt het probleem bij mijn anti-virus programma. Deze zou een eigen SSL certificaat hebben geïnstalleerd om main-in-the-middle tegen te gaan. Het probleem ligt dus niet bij mijn SSL certificaat maar bij die van mijn anti-virus.
Gewijzigd op 12/01/2015 00:34:03 door Lord Gaga
Screen die melding anders eens.