Um OCSP-Stapling im HAProxy zu aktivieren, sind im Grunde nur ein paar wenige Schritte notwendig. In meinem Beispiel nutze in ein Serverzertifikat von Letsencrypt. Zuerst sollte sichergestellt werden, dass im HAProxy der Stats-Socket aktiviert...
Wer seine Webseite nach dem BSI-Vorgaben gemäß TR-03116-4 scannen will, kann dies mit dem Service unter https://tls-check.de/ erledigen.
Mit sslyze kann man schnell und einfach SSL/TLS Scans von Servern durchführen. Hier ein Beispiel für den Scan meines Blogs: python3 -m sslyze --regular ronfri.ddns.net Die Option "regular" deckt soweit alle relevanten Scans ab. Nach dem Scan...