Schwache Algorithmen SSL

fk+postfix at celebrate.de fk+postfix at celebrate.de
Fr Dez 17 14:52:10 CET 2021


Der Test meckert nun alle "anonymous ciphers" an.

Wie ist Eure Meinung bezüglich deren Verwendung? Die Postfix Doku meint:

"There is generally no need to take these measures. Anonymous ciphers 
save bandwidth and TLS session cache space, if certificates are ignored, 
there is little point in requesting them. "

eigentlich logisch. Checkt man mit dem Tool ein großes Klinikum sieht 
man, dass dort "anonymous ciphers" deaktiviert sind.

lg Frank

Am 17.12.2021 um 14:43 schrieb fk+postfix at celebrate.de:
>
> Danke für den Tipp, kannte ich noch nicht die Seite.
>
> Am 17.12.2021 um 13:40 schrieb Daniel:
>> Moin,
>>
>> finde die Seite ist da ausführlicher für Tests was Sicherheit angeht.
>>
>> https://www.hardenize.com/
>>
>> Gruß Daniel
>>
>>> Am 17.12.2021 um 08:36 schrieb fk+postfix at celebrate.de:
>>>
>>> 
>>>
>>> Am 16.12.2021 um 14:10 schrieb fk+postfix at celebrate.de:
>>>
>>>> Hallo zusammen,
>>>>
>>>> ich habe mal über https://de.ssl-tools.net/mailservers einen 
>>>> Mailserver geprüft.
>>>> Im Ergebnis wurde eine schwacher Algo erkannt: 
>>>> ECDHE_ECDSA_WITH_RC4_128_SHA
>>>>
>>> Ich habe nun unter https://ssl-config.mozilla.org/ 
>>> <https://ssl-config.mozilla.org/#server=postfix&version=2.10.1&config=intermediate&openssl=1.0.2k&guideline=5.6> 
>>> eine entsprechende Konfiguration generieren lassen und implementiert.
>>> Der schwache Algo wird nicht mehr bemängelt.
>>>
>>> Danke für Eure Hilfe und viele Grüße, Frank
>>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211217/37d8b2c1/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users