Im default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte l\u00e4ngst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterst\u00fctzen ist die folgende:<\/p>\n\n\n\n
plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'<\/code><\/pre>\n\n\n\nZusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung f\u00fcr einen \u00f6ffentlichen Server:<\/p>\n\n\n\n
plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'<\/code><\/pre>\n\n\n\n\n\n\n\nDie aktuelle Konfiguration kann \u00fcber folgenden Befehl angezeigt werden:<\/p>\n\n\n\n
plesk bin server_pref --show<\/code><\/pre>\n\n\n\nLinux: Ubuntu 18.04.4
Plesk: Obsidian 18.0.28<\/p>\n\n\n\n
21.02.2021 Feature in Plesk eingebaut<\/h2>\n\n\n\n
Mittlerweile kann man man den gleichen Effekt mit der „TLS versions and ciphers by Mozilla“ Option in den Zertifikatseinstellungen aktivieren. Diese werden dann auch automatisch aktualisiert wenn sehr veraltete Browser nicht mehr unterst\u00fctzt werden m\u00fcssen.<\/p>\n\n\n\n
Links<\/h2>\n\n\n\n
https:\/\/order.weblink.ch\/knowledgebase\/11\/So-aktivieren-or-deaktivieren-Sie-eine-bestimmte-TLS-Version-in-Plesk-12.5-oder-hoher.html?language=english<\/a><\/p>\n\n\n\n