-SSLv3 aktuell empfohlene master.cf für TLS ???

[Jan P. Kessler]

> Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen
> soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der
> einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu
> müsste er schon "man-in-the-middle" werden, das kann er aber nur indem
> er das DNS manipuliert. Es müssten also 2 Sicherheitslücken
> zusammentreffen, das halte ich für unrealistisch.

Nein, er muss nicht unbedingt den DNS manipulieren. Wenn er zwischen Dir 
und dem Partner sitzt (Provider & Co), reicht auch ARP Spoofing. 
Ketzerisch: Wenn Du davon ausgehst, dass das nicht passieren kann, musst 
Du eigentlich gar nicht verschlüsseln ;)

In der Sache bin ich aber bei Euch. SSLv3 ist immer noch bei weitem 
besser als Plain.