Kort svar
For nye systemer hvor alle klienter understøtter TLS 1.3: brug Mozillas modern-profil — kun TLS 1.3 med de tre AEAD-suites, ingen ældre konfiguration nødvendig. For alt der skal betjene ældre klienter: brug intermediate — TLS 1.2+1.3, kun ECDHE-suites med AES-GCM eller ChaCha20-Poly1305, ingen CBC, RC4, 3DES eller statisk RSA. Begge giver forward secrecy og topkarakter i scannere.
Mozilla modern — kun TLS 1.3
Den simpleste sikre konfiguration. I TLS 1.3 vælges suiterne af serveren ud fra en fast, sikker liste, og du behøver normalt ikke at angive dem eksplicit:
# nginx — modern (kun TLS 1.3) ssl_protocols TLSv1.3; ssl_prefer_server_ciphers off; # TLS 1.3-suites er fastlagte og slås ikke fra individuelt: # TLS_AES_128_GCM_SHA256 # TLS_AES_256_GCM_SHA384 # TLS_CHACHA20_POLY1305_SHA256
Vælg modern kun hvis du ved at ingen relevante klienter sidder fast på TLS 1.2. Ellers vil ældre browsere, gamle Java-versioner og visse API-klienter ikke kunne forbinde.
Mozilla intermediate — den anbefalede baseline
Dette er det rette valg for langt de fleste offentlige tjenester i 2026. Den tillader TLS 1.2 og 1.3 og en kurateret liste af stærke ECDHE-suites:
# nginx — intermediate (TLS 1.2 + 1.3) ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:\ ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:\ ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:\ DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off;
Bemærk: i intermediate sætter Mozilla bevidst ssl_prefer_server_ciphers off, så klienten må vælge mellem AES-GCM og ChaCha20 efter hvad dens hardware er hurtigst til. Det er det rigtige — se AES-GCM vs ChaCha20.
De to profiler sammenlignet
| Modern | Intermediate | |
|---|---|---|
| Protokoller | Kun TLS 1.3 | TLS 1.2 + 1.3 |
| Cipher-typer | Kun AEAD (fastlagt) | ECDHE + AEAD |
| Forward secrecy | Altid | Altid |
| Ældre klienter | Afvises | Understøttes (TLS 1.2) |
| Vælg når | Interne/moderne klienter | Offentlige tjenester |
Apache-ækvivalenten
# Apache — intermediate SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 SSLHonorCipherOrder off SSLSessionTickets off
Hvad du bevidst udelukker
Det er lige så vigtigt at forstå hvad der ikke er på listen. Begge profiler udelukker: alt med RC4 (statistisk brydeligt), 3DES (SWEET32), rene CBC-suites uden AEAD, statisk RSA-nøgleudveksling (ingen forward secrecy), og enhver suite med MD5 eller SHA1. Det er ikke et tilfældigt udvalg — hver udelukkelse svarer til et konkret, navngivet angreb. Vi gennemgår dem i hvorfor RC4 og 3DES er farlige. Pointen med at hvidliste den gode liste frem for at sortliste den dårlige er, at en ny svag suite i en fremtidig OpenSSL-version aldrig automatisk bliver tilladt.
En bemærkning om serverpræference og rækkefølge
I TLS 1.2 styrer ssl_prefer_server_ciphers hvem der vælger: med on vinder serverens rækkefølge, med off vinder klientens. Den gamle reflekstanke var altid at sætte on for at tvinge "den stærkeste" suite. Det er forældet rådgivning: når listen kun indeholder stærke AEAD-suites, er der ingen dårlig mulighed at beskytte mod, og at lade klienten vælge giver den den hurtigste cipher for dens hardware. Derfor sætter Mozillas intermediate off. Sæt kun on hvis du har en specifik grund til at gennemtvinge en bestemt rækkefølge.
Verificér resultatet
Konfigurationen er kun god hvis serveren faktisk håndhæver den. Bekræft hvad der reelt tilbydes:
nmap --script ssl-enum-ciphers -p 443 example.com # eller mere detaljeret: testssl.sh --protocols --ciphers example.com
Ser du stadig TLS 1.0/1.1, CBC-suites eller en suite uden ECDHE, har et gammelt include eller et default-image overskrevet din konfiguration. Hele test-arsenalet står i sådan tester du dine TLS-ciphers.
Et godt valg forbliver kun godt hvis det ikke driver
Den hyppigste fejl er ikke et dårligt valg — det er at en god konfiguration stille forsvinder: en server genopbygges fra et ældre image, et load balancer-default vinder over din nginx-config, eller én ud af tyve hosts blev aldrig hardened. CertControl scanner alle jeres endpoints, sammenligner de faktisk tilbudte suites mod jeres baseline og rejser en finding når en server falder uden for profilen. Det er forskellen på at vælge rigtigt én gang og at blive ved med at være sikker. Læs hvad navnene betyder i hvad er en cipher suite.
Ofte stillede spørgsmål
Skal jeg bruge modern eller intermediate?
Brug intermediate medmindre du med sikkerhed ved at alle jeres klienter understøtter TLS 1.3. Intermediate dækker stort set alle moderne klienter mens den stadig udelukker svag kryptografi. Modern er kun for interne eller kontrollerede miljøer.
Behøver jeg overhovedet at angive cipher suites i TLS 1.3?
Nej. TLS 1.3 har kun fem fastlagte, sikre suites, og de fleste servere lader dig ikke deaktivere dem enkeltvis. Du angiver kun ciphers for at styre TLS 1.2-delen.
Bør jeg sætte ssl_prefer_server_ciphers on eller off?
For en moderne intermediate-konfiguration anbefaler Mozilla off, så klienten kan vælge mellem AES-GCM og ChaCha20 efter sin hardware. Sæt kun on hvis du bevidst vil tvinge en bestemt rækkefølge.
Er DHE-suiterne i intermediate-listen nødvendige?
De er en fallback for klienter uden ECDHE-støtte og er stadig sikre, men langsommere. Mange dropper dem helt i dag. Behold dem kun hvis du har klienter der reelt har brug for dem.
Hvor ofte bør jeg revidere min cipher-konfiguration?
Mindst en gang om året, og hver gang Mozilla opdaterer sine profiler eller en ny svaghed offentliggøres. Kontinuerlig scanning fanger desuden de servere der driver væk fra baseline mellem revisionerne.