14 Aug
2013
14 Aug
'13
1:05 p.m.
* Jochen Fahrner via postfix-users jf@fahrner.name:
Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab?
Schwer, je nach SSLv2/3 oder TLSv1 ist das unterschiedlich!
By default, the OpenSSL server selects the client's most preferred cipher that the server supports.
Aber der Client kann auch was anderes, unsicheres wählen.
With SSLv3 and later, the server may choose its own most preferred cipher that is supported (offered) by the client.
Das klingt besser.
Setting "tls_preempt_cipherlist = yes" enables server cipher preferences. The default OpenSSL behavior applies with "tls_preempt_cipherlist = no".
Ich gebe zu, dass ich aktuell "tls_preempt_cipherlist = no" habe...
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein