How To: Aktivieren/Deaktivieren von TLS Protokollen | Linux

  • Transport Layer Security (TLS)

    Was ist TLS?

    Transport Layer Security, kurz TLS, ist ein Protokoll zur Authentifizierung und Verschlüsselung von Internet-Verbindungen. Dazu schiebt sich TLS als eigene Schicht zwischen TCP und den Protokollen der Anwendungsschicht. Die einzelnen Aufgaben umfassen die Authentifizierung, Zertifizierung, Schlüsselaustausch, Integritätssicherung und Verschlüsselung. Die Hauptaufgaben sind die Echtheit der kontaktierten Gegenstellen (z. B. Server) durch ein Zertifikat zu garantieren und die Verbindung zwischen den Gegenstellen zu verschlüsseln.

    Viele von Ihnen nutzen bestimmt die Plesk Erweiterung SSLiT, leider bietet dies lediglich die Unterstützung bis TLS 1.2, letzteres ist schon seit 2008 verfügbar. Seit 2018 gibt es die aktuellere TLS 1.3 Version, was für mehr Sicherheit und Integrität sorgt.


    - TLS 1.3 ist für Ihre Webpräsenzen, jedoch nicht für das Plesk Webinterface verfügbar!

    - Sollten Sie TLS 1.0 für sw-cp-server deaktivieren, wird der Plesk Premium Antivirus nicht mehr funktionieren.

    - Plesk Premium Antivirus unterstützt ausschließlich TLSv1.0

    Ändern des TLS Protokolls

    Diese Einstellung gelten Serverweit und für alle Dienste!


    Verbinden Sie sich via SSH mit Ihrem Server. Root rechte vorausgesetzt, können Sie jetzt folgenden Befehl nutzen:

    Bash
    plesk bin server_pref -u -ssl-protocols 'TLSv1.3'

    Natürlich kann hier auch eine Kombination verwendet werden z.B. --> 'TLSv1.2 TLSv1.3'.

    SSL-Ciphers

    Um bestimmte Verschlüsselungen zu aktivieren, wenden Sie die Option -ssl-ciphers auf den Befehl an und geben Sie die erforderlichen Verschlüsselungen an.

    Bash
    plesk bin server_pref -u -ssl-ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'

    Mehr über SSL-Ciphers erfahren


    Wenn Sie meinem Beispiel oben gefolgt sind, können Sie mit einem A+ Ergebnis auf SSL Server Test (Powered by Qualys SSL Labs) rechnen.