Re: -SSLv3 aktuell empfohlene master.cf für TLS ???

Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart:

Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3 ganz verbiete, dann werden sich doch beide Seiten auf *gar keine* Verschlüsselung mehr einigen (können) und fallen auf gänzlich unverschlüsselte Verbindung zurück... Was ist jetzt daran genau besser als eine "unsichere Verschlüsselung"..?

Richtig! In letzter Zeit beschleicht mich zunehmend das Gefühl dass die Sicherheitsapostel aus jeder Mücke einen Elefanten machen. Wozu? Um Aufmerksamkeit zu erhaschen? Um Linux schlecht zu reden?