Hinweis: Es wird dringend empfohlen, keine SSL-, TLS 1.0- oder TLS 1.1-Protokolle zu verwenden. Einige Serverversionen unterstützen TLS 1.3 möglicherweise noch nicht. Daher sollte das TLS 1.2-Protokoll als Eckpfeiler der Konfiguration betrachtet werden. Die Sicherheit einiger Verschlüsselungs-Suites hat sich im Laufe der Zeit verschlechtert, und infolgedessen sind einige Verschlüsselungs-Suites als unsicher bekannt. Alte oder veraltete Verschlüsselungs-Suites sind oft anfällig für Angriffe. Wenn sie verwendet werden, können Angreifer Daten während der Übertragung abfangen oder ändern. Es wird empfohlen, nur die folgenden Verschlüsselungs-Suites zu verwenden:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256