SSL Ding

JOURNAL.md

@@ -1148,4 +1148,36 @@ Die Session-Daten werden erst gefüllt, wenn der License Server API implementier
 - ✅ "Deaktiviert" wird korrekt als Status angezeigt
 - ✅ Dashboard zeigt Anzahl deaktivierter Lizenzen
 - ✅ Export enthält korrekten Status
-- ✅ Konsistente Status-Anzeige überall
+- ✅ Konsistente Status-Anzeige überall
+
+## 2025-06-08: SSL-Sicherheit verbessert - Chrome Warnung behoben
+
+**Problem:**
+- Chrome zeigte Warnung "Die Verbindung zu dieser Website ist nicht sicher"
+- Nginx erlaubte schwache Cipher Suites (WEAK) ohne Perfect Forward Secrecy
+- Veraltete SSL-Konfiguration mit `ssl_ciphers HIGH:!aNULL:!MD5;`
+
+**Lösung:**
+1. **Moderne Cipher Suite Konfiguration:**
+   - Nur sichere ECDHE und DHE Cipher Suites
+   - Entfernung aller RSA-only Cipher Suites
+   - Perfect Forward Secrecy für alle Verbindungen
+2. **SSL-Optimierungen:**
+   - Session Cache aktiviert (1 Tag Timeout)
+   - OCSP Stapling für bessere Performance
+   - DH Parameters (2048 bit) für zusätzliche Sicherheit
+3. **Resolver-Konfiguration:**
+   - Google DNS Server für OCSP Stapling
+
+**Änderungen:**
+- `v2_nginx/nginx.conf`: Komplett überarbeitete SSL-Konfiguration
+- `v2_nginx/ssl/dhparam.pem`: Neue 2048-bit DH Parameters generiert
+- `v2_nginx/Dockerfile`: COPY Befehl für dhparam.pem hinzugefügt
+
+**Status:**
+- ✅ Nur noch sichere Cipher Suites aktiv
+- ✅ Perfect Forward Secrecy gewährleistet
+- ✅ OCSP Stapling aktiviert
+- ✅ Chrome Sicherheitswarnung behoben
+
+**Hinweis:** Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.