The server does not support forward secrecy with the reference browsers. Grade reduced to A-

Hier ein kurzer Beitrag zum Thema SSL-Zertifikate im Zusammenhang mit Plesk Onyx Version 17 und den Basic SSL-Zertifikaten von SchlundTech
und der Fehlermeldung “The server does not support forward secrecy with the reference browsers”

Nach der Einrichtung von SSL-Zertifikaten

Nachdem Ihr für eure Webseite oder euren Onlineshop ein SSL-Zertifkat erworben habt und dieses bei eurem Provider oder selbst eingerichet habt, solltet Ihr unbedingt auch kontrollieren ob hier alles richtig funktioniert. Dies könnt Ihr ganz einfach unter der folgenden Webseite tun:

https://www.ssllabs.com

überprüft um zu kontrollieren ob hier alles richtig Konfiguriert wurde und Ihr diese Meldung bekommt:

the server does not support forward secrecy with the reference browsers. Grade reduced to A-

The server does not support forward secrecy with the reference browsers. Grade reduced to A-

Um diesen Fehler zu beseitigen, gibt es seit Plesk 12.5 ein Dienstprogramm plesk sbin sslmng, das die Deaktivierung der TLS-Komprimierung ermöglicht und die Größe des DH-Parameters auf 2048 setzt.

Um es dies für alle Dienste zu tun, führen Sie den folgenden Befehl als root auf der Console Ihres Servers aus:

plesk sbin sslmng -vvv –strong-dh –dhparams-size=2048

Dabei sollte die Ausgabe wie folgt aussehen:

Der Server muss hier im Anschluss nicht neu gestartet werden.

Nun könnt Ihr eure Webseite nochmal neu prüfen lassen und solltet nun statt einer A- Bewertung eine A+ erhalten.