Umstellung von Apache auf Nginx
Statt nur das Serverzertifikat zu wechseln habe ich gleich auch den Webserver von Apache auf Nginx umgestellt. Dabei interessiert mich die angebliche bessere Performance nur nebenbei, mir ging es um die bessere Unterstützung von TLS Ciphers.
Nach der Umstellung kann ich jetzt auch mit Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) statt nur mit “normalem” Ephemeral Diffie-Hellman (DHE) verschlüsseln. Somit spare ich ein bisschen Rechnleistung bei der Verschlüsselung und kann auch für den Internet Explorer Perfect Forward Secrecy anbieten. Nur der Internet Explorer unter Windows XP kann jetzt nicht mehr auf meinen Server zugreifen, aber das ist mir ziemlich egal. Wer noch Windows XP einsetzt hat eh ganz andere Probleme, besonders wenn er auch noch Internet Explorer einsetzt.