Was ist das?
TLS-Cipher-Suiten sind die kryptografischen Algorithmen, mit denen Ihr Webserver eine HTTPS-Verbindung mit dem Browser aufbaut: Schlüsselaustausch, Authentifizierung, Verschlüsselung, Integritätssicherung. Die Liste muss zwischen Server und Client passen, sonst bricht die Verbindung ab.
Veraltete Cipher (3DES, RC4, CBC ohne AEAD) sind nicht nur kryptographisch gebrochen, sondern lösen auch Compliance-Findings aus (BSI TR-02102-2, PCI-DSS, IT-Grundschutz). Dieses Tool erzeugt eine konservative, BSI-konforme Liste - mit Ausgabeformaten für die häufigsten Webserver.
Wann brauche ich das?
Bei jeder Neuinstallation eines Webservers oder Reverse-Proxys, und alle 12-24 Monate als Routine-Check. TLS-Standards entwickeln sich weiter, was 2023 akzeptabel war, ist 2026 unter Umständen schon abgewertet.
Tipp: nach Anpassung den Wert auf ssllabs.com/ssltest/ gegenprüfen - dort sieht man auf einen Blick, welche Cipher tatsächlich ausgehandelt werden.