Websitzungsdatenverkehr, bietet Datenintegrität und erhöht die gesamte Sicherheit des
Webdatenverkehrs.
Wenn HTTPS aktiviert ist, unterstützt es nur TLSv1.2, was zurzeit das stärkste empfohlene
Verschlüsselungspaket darstellt. Chiffren sind u.a.:
TLSv1.2:
Chiffren:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 4096) - A
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 4096) - A
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 4096) - A
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 4096) - A
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 4096) - A
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 4096) - A
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 4096) - A
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 4096) - A
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
Aktivieren Sie außerdem sichere, verschlüsselte Verbindungen, wenn Sie einen Mail-Server oder andere
Arten von Serversoftware verwenden. Informationen zum Konfigurieren und Aktivieren einer
verschlüsselten Verbindung für den Mail-Server auf einem ztC Edge-System finden Sie unter
des
Mail-Servers.
Aktualisierung des SSL-Zertifikats
Das ztC Edge-System wird mit einem selbstsignierten SSL-Zertifikat geliefert, dieses kann aber auf jedes
gekaufte oder gelieferte Zertifikat aktualisiert werden. Die Änderung des SSL-Zertifikats ermöglicht die
Aktualisierung des Vertrauensankers gemäß Kundenspezifikation. Ausführliche Informationen finden Sie in
KB-9792.
Seite 386 von 405
Aktualisierung des SSL-Zertifikats
Konfigurieren