TLS-Cipher-Suiten

Nach BSI TR-02102-2

BSI-TR-02102-2-konforme Cipher-Liste für Nginx, Apache, Caddy, HAProxy, Traefik, Envoy, lighttpd, IIS, Postfix, Dovecot, Tomcat, PostgreSQL, MySQL/MariaDB und Redis.

Was ist das, und wann brauche ich es?

Was ist das?

TLS-Cipher-Suiten sind die kryptografischen Algorithmen, mit denen Ihr Webserver eine HTTPS-Verbindung mit dem Browser aufbaut: Schlüsselaustausch, Authentifizierung, Verschlüsselung, Integritätssicherung. Die Liste muss zwischen Server und Client passen, sonst bricht die Verbindung ab.

Veraltete Cipher (3DES, RC4, CBC ohne AEAD) sind nicht nur kryptographisch gebrochen, sondern lösen auch Compliance-Findings aus (BSI TR-02102-2, PCI-DSS, IT-Grundschutz). Dieses Tool erzeugt eine konservative, BSI-konforme Liste - mit Ausgabeformaten für die häufigsten Webserver.

Wann brauche ich das?

Bei jeder Neuinstallation eines Webservers oder Reverse-Proxys, und alle 12-24 Monate als Routine-Check. TLS-Standards entwickeln sich weiter, was 2023 akzeptabel war, ist 2026 unter Umständen schon abgewertet.

Tipp: nach Anpassung den Wert auf ssllabs.com/ssltest/ gegenprüfen - dort sieht man auf einen Blick, welche Cipher tatsächlich ausgehandelt werden.

Sollte vorher schon vorhanden sein

nginx.conf nach BSI TR-02102-2
# TLS ciphers per bsi-modern, BSI TR-02102-2 v2024-1 / Mozilla SSL Config
# Created with Dernium Webtools

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-CCM:ECDHE-ECDSA-AES256-CCM:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-CCM:DHE-RSA-AES256-CCM:!aNULL:!MD5:!3DES';
ssl_conf_command Ciphersuites TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
ssl_ecdh_curve X25519:secp384r1:secp256r1:brainpoolP384r1;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

Kostenlos, ohne Gewähr (Best-Effort). Erzeugte wie geprüfte Angaben sind unverbindlich; für fehlerhafte oder unvollständige Ergebnisse und Konfigurationen übernehmen wir keine Haftung. Anwendung und Prüfung erfolgen in eigener Verantwortung, vor dem Produktiveinsatz bitte testen.

Free, no warranty (best effort). Generated and inspected values are non-binding; we accept no liability for erroneous or incomplete results or configurations. Use and verification are your own responsibility; please test before production use.

Hinweis zur Profil-Auswahl:

  • BSI strict: Vorgaben für Behörden und KRITIS - schließt DHE-Suites aus und akzeptiert nur EC-basierte Schlüssel.
  • BSI modern: empfohlene Wahl für Privatwirtschaft - DHE-Fallback für alte Clients verfügbar.
  • Mozilla Intermediate: breitere Client-Kompatibilität, geringfuegig schwaecher als BSI-modern (z. B. AES128 voran).