Minimale TLS-Version einstellen

,

Du kannst für jede Webseite auf unseren Full-Managed-Servern die minimale TLS-Version einstellen.

Verschiedene Schwachstellen haben in den letzten Jahren dazu geführt, dass Experten schon vor langer Zeit empfohlen, alle Versionen von SSL und TLS 1.0 zu deaktivieren (auf unseren Servern war das schon immer die Grundeinstellung). Mitlerweile sollten Webseiten auch nicht mehr mit TSL 1.1 erreichbar sein, sondern wenigstens TLS 1.2 unterstützen.

Um die minimale TLS-Version einzustellen, musst Du nur in ISPConfig die entsprechende Webseite aufrufen und dort die „Minimale TLS-Version“ auswählen:

 

Jeder moderne Browser unterstützt TLS v1.2, die meisten auch TLS v1.3. Da die letztere Version aber noch als experimentell gilt, bietet es sich an, die Seiten auf TLS v1.2 einzustellen. Wenn Du ganz sicher sein willst, dass Deine Seite auch mit einem veralteten Brower zu erreichen ist,  musst Du Dich für TLS v1.1 entscheiden.

Um die SSL-Einstellungen Deiner Seite zu testen, kannst Du einen der beiden Links verwenden:

https://www.ssllabs.com/ssltest

https://internet.nl/