Cipher suites - Ejabberd (eller nginx, apache)

SSL and TLS Deployment Best Practices
https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices

Qualys SSL Labs
- Test hvor godt krypteret din browser er ved at trykke på 'Test your browser'.
https://www.ssllabs.com/

Brug udelukkende TLS 1.2 og deaktiver alt andet.
Eks. ved internet instillinger, derfra tryk på Avanceret, her kan du deaktivere SSL 2.0, SSL 3.0, TLS 1.0 og TLS 1.1 og kun have TLS 1.2.

Eks. ved Cipher Suites ved Win 10 version 1809
https://docs.microsoft.com/en-us/windows/desktop/SecAuthN/tls-cipher-suites-in-windows-10-v1809
Noter TLS 1.2 med stærke crypto, og implenter dette ved gpedit.msc og stien til aktivere dette er:

At a command prompt, type gpedit.msc and press Enter to start the Group Policy Object Editor.

    Expand Computer Configuration (1), Administrative Templates (2), Network (3),

    and then click SSL Configuration Settings (4).

    Under SSL Configuration Settings, double-click SSL Cipher Suite Order.

    In the SSL Cipher Suite Order window, click Enabled.

Type in the TLS 1.2 strong crypto as ex.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384

Held og lykke

Hov, og eks. ved Linux baseret vil dette være:
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-GCM-SHA256
ECHE-ECDSA-AES128-GCM-SHA384
RSA-AES256-GCM-SHA384

Hej Jørgen,

Tak for dit svar.

Når det kommer til at teste Ejabberd/XMPP har jeg fundet

xmpp.net

her kan man få en karakter for opsætningen af ens server/service.

indtil videre har jeg styr på det mest alm. og får en B score, men det med Ciphers har ikke været nemt at gennemskue.

Jeg tager et kig på Github linket samt prøver at teste de ciphers du har linket til Linux.

igen tak for din hjælp.

Nu kommer jeg lige til at se at artiklen sidst er redigeret i maj 2017.

Så jeg kan have mine tvivl om det er helt med på moden.

der er helt sikkert en hel den relevant information der, men muligvis der er noget derude med mere aktuelle Cipher Suites.

der er også TLS 1.3 som jeg skal have kigget på ved lejlighed.

Der er en del paa nettet. Bl.a.:

https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/TLS_Cipher_String_Cheat_Sheet.md

https://wiki.mozilla.org/Security/Server_Side_TLS

https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/