TLS Konfiguration und Zertifikat von Let‘s Encrypt erneuert

Im Nachgang zu den am Server erfolgten Wartungsarbeiten habe ich gestern das zur Zugriffs- und Transportwegverschlüsselung eingesetzte SSL-Zertifikat von Let’s Encrypt erneuert. Dies ist nun bis zum 19. März 2021 gültig, wird von mir aber in der Regel jeweils mindestens 2 Wochen vor Ablauf erneuert. Bei dem von mir eingesetzten Zertifikat handelt es sich um ein Multi-Domain-Zertifikat, mit dem sichergestellt wird, dass alle Zugriffe auf den Projektserver und die unter verschiedenen Domänen darauf laufenden Webdienste ebenso wie Up- und Downloads, grundsätzlich nur über verschlüsselte Verbindungen erfolgen bzw. möglich sind und damit vor den Blicken unbeteiligter Dritter verborgen bleiben.

Zudem habe ich bei dieser Gelegenheit die Konfiguration der Verschlüsselung überarbeitet. Bereits seit längerer Zeit setze ich auf dem Server von ProLinOS nur die noch als sicher geltenden Verschlüsselungsprotokolle TLS1.2 und TLS1.3 ein. Die Auswahl der hierbei einzusetzenden Verschlüsselungsalgorithmen und entsprechenden Cipher-Suiten habe ich überarbeitet und setze aktuell nur solche ein, bei denen derzeit keine bekannten ausnutzbaren Schwachstellen bestehen und die sämtlich „Perfect Forward Secrecy“ (PFS) ermöglichen. Die Art und Stärke dieser durch die von mir vorgegebenen Cipher-Suiten bestimmten Verschlüsselung kann jederzeit auf der Seite von Qualys SSL Labs mit einem entsprechenden Testdurchlauf überprüft werden. Dabei wird dann z.B. auch aufgezeigt, welche veralteten Systeme und Browser die vorgegebene Verschlüsselung nicht verarbeiten und insoweit auch keine Verbindung mit dem Server von ProLinOS bzw. den darauf laufenden Diensten herstellen können.