[Postfixbuch-users] SSLv3
Igor Sverkos
igor.sverkos at googlemail.com
Mo Okt 20 14:21:18 CEST 2014
Hallo Winni,
wir sind in der Sache ja gar nicht soweit von einander entfernt. Ich
finde nur den Weg falsch.
Erkläre mir bitte, wieso Du (=Server) mich (=Client) glaubst zwingen
zu müssen, auf SSLv3 oder irgendeinen TLS-Cipher den du nicht magst,
verzichten zu müssen.
Stellt die Clients so um, dass Sie nur noch TLS und eure
Wunsch-Ciphern sprechen. Damit habe ich kein Problem.
Natürlich kann es Gründe geben auch serverseitig gewisse Dinge nicht
zu unterstützen, aber hier finde ich, muss es schon bessere
Begründungen wie "Mag ich nicht", "Ist von vor 10 Jahren" geben...
Aber: Einzig alleine der Client ist für Downgrade-Attacken anfällig.
Wenn er es nicht sein will, muss er Gegenmaßnahmen durchführen. Das
kann er. Aber wenn ich auf Serverseite im Zweifel lieber Plaintext
erzwinge als irgendeine Verschlüsselung - aus Prinzip - dann verstehe
ich das nicht. Tut mir leid.
--
Ich Grüße,
Igor
Mehr Informationen über die Mailingliste Postfixbuch-users