Bug #39
Disable old cipher suites and strenghten forward secrecy
0%
Description
Siehe https://www.ssllabs.com/ssltest/analyze.html?d=zom.bi&hideResults=on
zom.bi unterstützt viele alte, nicht mehr sichere Cipher-Suites, das Problem kann mit folgender config in der traefik.toml umgangen werden:
[tls.options]
[tls.options.default]
minVersion = "VersionTLS12"
#sniStrict = true #Anschalten, falls möglich
cipherSuites = [
"TLS_CHACHA20_POLY1305_SHA256",
"TLS_AES_128_GCM_SHA256",
"TLS_AES_256_GCM_SHA384",
"TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256",
"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
]
[tls.options.mintls13]
minVersion = "VersionTLS13"
Entsprechender Code wurde bereits außerhalb der zom.bi infrastruktur getestet und für funktionsfähig befunden.