[Postfixbuch-users] ssl clients
Helmut Hullen
Hullen at t-online.de
Do Okt 16 09:03:00 CEST 2014
Hallo, Winfried,
Du meintest am 15.10.14:
[Poodle]
>> Nein - da scheint (mal wieder) viel Panikmache dabei zu sein
>>
> Von Panikmache wuerde ich hier nicht sprechen. SSLv3 ist schon seit
> langem ein als "obsolete" und unsicher bekanntes Protokoll. POODLE ist
> nur ein weiterer Meilenstein in diesem Konstrukt. Nur das es diesmal
> kaum Workarounds (anders als bei BEAST oder Lucky 13) gibt- ausser
> halt SSLv3 komplett zu deaktiveren.
Etwas differenzierter:
<http://www.heise.de/security/artikel/Poodle-So-funktioniert-der-Angriff-auf-die-Verschluesselung-2425250.html>
<http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html>
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users