-SSLv3 aktuell empfohlene master.cf für TLS ???

[Robert Schetterer]

Am 27.10.2014 um 19:00 schrieb Joachim Fahrner:
> Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart:
> 
>> Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3 
>> ganz verbiete, dann werden sich doch beide Seiten auf *gar keine* 
>> Verschlüsselung mehr einigen (können) und fallen auf gänzlich 
>> unverschlüsselte Verbindung zurück...
>> Was ist jetzt daran genau besser als eine "unsichere Verschlüsselung"..?

das muss am Ende jeder selbst entscheiden, Ziel ist am Ende wohl
SSLv3 zu verbannen
> 
> Richtig! In letzter Zeit beschleicht mich zunehmend das Gefühl dass die
> Sicherheitsapostel aus jeder Mücke einen Elefanten machen. Wozu? Um
> Aufmerksamkeit zu erhaschen? Um Linux schlecht zu reden? 
> 

Na na, nicht uebertreiben, es ist schon allerhand passiert
Snowden, Heartbleed, Shellshock, Poodle...da ist schon viel
herausgekommen mit dem man zumindest in diesem Umfang nicht gerechnet hat.


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein