Handlungsempfehlungen

Für Nutzer von Webbrowser

  • Verwenden Sie einen modernen Webbrowser, z.B. Mozilla Firefox oder Google Chrome
  • Halten Sie den Webbrowser auf dem aktuellen Stand, z.B. durch das Aktivieren automatischer Updates
  • Der eigene Webbrowser kann mit einem Test überprüft werden: SSL-Client Test von Qualys © oder
    SSL-Client Test von Darkish Green

Für Websitebetreiber

  • Grundsätzlich können nachfolgende Empfehlungen gegeben werden.
    Die tatsächlich sinnvolle Konfiguration hängt jedoch von den Anforderungen der Zielgruppe ab.
  • Zunächst die angebotenen Verschlüsselungsarten: Ein guter Anhaltspunkt findet sich im nachfolgenden Konfigurationsleitfaden:
    Guidlines zur Konfiguration von Webservern
  • Die unterstützten Protokollversionen sind ebenfalls sehr relevant. Es sollte nur TLS-Version 1.2 und 1.3 aktiviert sein, TLS-Version 1.1 kann in begründeten Fällen angeboten werden.
  • Des Weiteren sollten regelmäßig Updates eingespielt werden um Sicherheitslücken zeitnah zu schließen, beispielsweise bei der Software OpenSSL.