Empfohlene kryptographische Verfahren
Empfohlene Kryptographische Verfahren der IT-Sicherheit des Hochschulrechenzentrums.
Folgende kryptographische Verfahren werden von der IT-Sicherheit empfohlen:
TLS 1.3, TLS 1.2 / RFC Notation
TLS Version: | ID | TLS 1.3, TLS 1.2 / RFC Notation |
Empfohlene Cipher Suite: |
0xC0,0x2B |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
Optionale Cipher Suiten: | 0x00,0xA2 0x00,0xA3 |
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 |
TLS 1.3 TLS 1.2 OpenSSL-Notation
TLS Version: | ID | TLS 1.3 TLS 1.2 OpenSSL-Notation |
Empfohlene Cipher Suite: |
0xC0,0x2B |
ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 |
Optionale Cipher Suiten: | 0x00,0xA2 0x00,0xA3 |
DHE-DSS-AES128-GCM-SHA256 DHE-DSS-AES256-GCM-SHA384 |
Empfohlene Schlüssellänge:
4096 Bit
Verwendung von elliptischen Kurven
Die folgenden elliptischen Kurven werden empfohlen:
• brainpoolP256r1, brainpoolP384r1, brainpoolP512r1 (siehe [RFC5639] und [RFC7027])
Sollten diese Kurven nicht verfügbar sein, so können auch die folgenden Kurven eingesetzt werden:
• secp256r1, secp384r1, secp521r1
SSL-Konfiguration überprüfen:
https://www.ssllabs.com/ssltest/
SSH Cipher Suites