Schwache Algorithmen SSL
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Fr Dez 17 14:52:10 CET 2021
Der Test meckert nun alle "anonymous ciphers" an.
Wie ist Eure Meinung bezüglich deren Verwendung? Die Postfix Doku meint:
"There is generally no need to take these measures. Anonymous ciphers
save bandwidth and TLS session cache space, if certificates are ignored,
there is little point in requesting them. "
eigentlich logisch. Checkt man mit dem Tool ein großes Klinikum sieht
man, dass dort "anonymous ciphers" deaktiviert sind.
lg Frank
Am 17.12.2021 um 14:43 schrieb fk+postfix at celebrate.de:
>
> Danke für den Tipp, kannte ich noch nicht die Seite.
>
> Am 17.12.2021 um 13:40 schrieb Daniel:
>> Moin,
>>
>> finde die Seite ist da ausführlicher für Tests was Sicherheit angeht.
>>
>> https://www.hardenize.com/
>>
>> Gruß Daniel
>>
>>> Am 17.12.2021 um 08:36 schrieb fk+postfix at celebrate.de:
>>>
>>>
>>>
>>> Am 16.12.2021 um 14:10 schrieb fk+postfix at celebrate.de:
>>>
>>>> Hallo zusammen,
>>>>
>>>> ich habe mal über https://de.ssl-tools.net/mailservers einen
>>>> Mailserver geprüft.
>>>> Im Ergebnis wurde eine schwacher Algo erkannt:
>>>> ECDHE_ECDSA_WITH_RC4_128_SHA
>>>>
>>> Ich habe nun unter https://ssl-config.mozilla.org/
>>> <https://ssl-config.mozilla.org/#server=postfix&version=2.10.1&config=intermediate&openssl=1.0.2k&guideline=5.6>
>>> eine entsprechende Konfiguration generieren lassen und implementiert.
>>> Der schwache Algo wird nicht mehr bemängelt.
>>>
>>> Danke für Eure Hilfe und viele Grüße, Frank
>>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211217/37d8b2c1/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users