[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Poll] https nur mit AES?


Am 05.12.2013 00:10, schrieb Raphael Eiselstein:
> On Wed, Dec 04, 2013 at 11:46:04PM +0100, Alexander Holler wrote:
> > Am 04.12.2013 23:28, schrieb Raphael Eiselstein:
> > > On Wed, Dec 04, 2013 at 10:46:33PM +0100, Alexander Holler wrote:
> > > > Am 04.12.2013 21:17, schrieb Raphael Eiselstein:
> > > > > -------------------------------------------
> > > > > SSLEngine on
> > > > > SSLProtocol ALL -SSLv2
> > > > > SSLCipherSuite AES256-SHA:AES128-SHA
> > > > > SSLHonorCipherOrder On
> > > > > -------------------------------------------
> > > > Oeh, kein PFS?
> > > Welchen (vollstaendigen) String fuer SSLCipherSuite schlaegst Du vor?
> > K.A. was genau dein Ziel ist. Wenn du nur RC4 loswerden moechtest,
> > wuerde das beim Apache 2.2 z.B. damit gehen:
> > 
> > SSLCipherSuite HIGH:!ADH:!RC4
> 
> RC4 raus ist schonmal gut, 3DES auch.
> Damit habe ich aktuell dann folgendes:
> ----------------------------------------
> SSLEngine on
> SSLProtocol ALL -SSLv2
> SSLCipherSuite HIGH:!ADH:!RC4:!3DES
> SSLHonorCipherOrder On
> ----------------------------------------
> 
> Durch das !3DES sind auch wieder IE6 und IE8 under WinXP draussen (das
> kann auch eine Motivation sein).

Also ich seh da immer noch kein PFS. Probiers mal selbst mit

sslscan uugrn.org |grep Accepted

Mag sein, dass obiges bei 2.4 nicht richtig geht, ich hab hier momentan nur 2.2
installiert.

Gruss,

Alexander Holler


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/