Heartbleed Nachbereitung abgeschlossen

So, nun ist die Nachbereitung des Heartbleed Fehlers auf meinem Server abgeschlossen. Durch die automatischen Updates von Security Fixes wurden die betroffenen Pakete automatisch erneuert.

Blieb nur noch das Austauschen der wichtigen Zertifikate. In einem Fall habe ich gleich ein neues gekauft und bei dem kostenlosen Zertifikat von StartSSL musste ich in den sauren Apfel beißen und 20Euro für die Erneuerung bezahlen. In Anbetracht der ansonsten kostenlose Zertifikate immer noch ein gutes Geschäft.

Da ich schon mal an den SSL Konfigurationen dran war habe ich den Hinweis von Thomas aufgegriffen und meine SSL Konfiguration noch etwas angepasst.

Bei dem recht verbreiteten SSL Test von SSL Labs brachte dies eine Upgrade von F auf A in der “Benotung”.

Dabei sind allerdings die Windows XP Anwender mit IE8 und IE6 “über” die Wupper gegangen. Aber die machen sich ja eh keine Gedanken über Sicherheit.