Am 27.10.2014 um 19:00 schrieb Joachim Fahrner:
Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart:
Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3 ganz verbiete, dann werden sich doch beide Seiten auf *gar keine* Verschlüsselung mehr einigen (können) und fallen auf gänzlich unverschlüsselte Verbindung zurück... Was ist jetzt daran genau besser als eine "unsichere Verschlüsselung"..?
das muss am Ende jeder selbst entscheiden, Ziel ist am Ende wohl SSLv3 zu verbannen
Richtig! In letzter Zeit beschleicht mich zunehmend das Gefühl dass die Sicherheitsapostel aus jeder Mücke einen Elefanten machen. Wozu? Um Aufmerksamkeit zu erhaschen? Um Linux schlecht zu reden?
Na na, nicht uebertreiben, es ist schon allerhand passiert Snowden, Heartbleed, Shellshock, Poodle...da ist schon viel herausgekommen mit dem man zumindest in diesem Umfang nicht gerechnet hat.
Best Regards MfG Robert Schetterer