Beim surfen im Netz bin ich Über einen Configeditor für Webserver gestolpert. Der von Mozilla erstellte Editor, ist ein schönes tool, um seine SSL einstellung auf einen sicheren stand zu bringen.

Link

Getestet habe ich ihn nur für den Nginx, dort macht er aber einen guten eindruck. Wer also seine SSL config, für seinen Webserver, auf einen NSA Sicheren stand bringen möchte, sollte die SSL config schnell in seine Übernehmen.

Noch ein paar Tip's:

OpenSSL befehl um sich den DHParameter zu erstellen: openssl dhparam -out dh2048.pem 2048

Wenn man OCSP Stapling im Nginx verwendet, muss man dies in jeden server abschnitt hereinschreiben wenn man mehrere hat.