[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Poll] https nur mit AES?
[Thread Prev] | [Thread Next]
- Subject: Re: [Poll] https nur mit AES?
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Thu, 5 Dec 2013 00:10:10 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Wed, Dec 04, 2013 at 11:46:04PM +0100, Alexander Holler wrote: > Am 04.12.2013 23:28, schrieb Raphael Eiselstein: > >On Wed, Dec 04, 2013 at 10:46:33PM +0100, Alexander Holler wrote: > >>Am 04.12.2013 21:17, schrieb Raphael Eiselstein: > >>>------------------------------------------- > >>>SSLEngine on > >>>SSLProtocol ALL -SSLv2 > >>>SSLCipherSuite AES256-SHA:AES128-SHA > >>>SSLHonorCipherOrder On > >>>------------------------------------------- > >>Oeh, kein PFS? > >Welchen (vollstaendigen) String fuer SSLCipherSuite schlaegst Du vor? > K.A. was genau dein Ziel ist. Wenn du nur RC4 loswerden moechtest, > wuerde das beim Apache 2.2 z.B. damit gehen: > > SSLCipherSuite HIGH:!ADH:!RC4 RC4 raus ist schonmal gut, 3DES auch. Damit habe ich aktuell dann folgendes: ---------------------------------------- SSLEngine on SSLProtocol ALL -SSLv2 SSLCipherSuite HIGH:!ADH:!RC4:!3DES SSLHonorCipherOrder On ---------------------------------------- Durch das !3DES sind auch wieder IE6 und IE8 under WinXP draussen (das kann auch eine Motivation sein). Jetzt aktiv fuer https://wiki.uugrn.org/Hauptseite Welche Clients haben damit ein SSL-Problem? Gruss Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ xmpp:freibyter@xxxxxx | https://www.xing.com/profile/Raphael_Eiselstein PGP (alt): E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/