16 Oct
2014
16 Oct
'14
10:25 a.m.
Dne 16.10.2014 11:28, Silvestr Hašek napsal(a):
Nejsem žádnej crypto člověk, jak je nazval snajpa, ale mně postup z referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu) openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
Já myslím, že ano, zařídil jsem to stejně. Tady jsem dohledal hezkou kuchařku, jak povypínat SSLv3 ve všemožných službách:
Podle popisu to taky vypadá tak trochu na bouři ve sklenici vody, možnosti zneužití proti Heartbleedu čí Shellshocku jsou spíše teoretické; počátečních podmínek je příliš mnoho.
-- Ondřej Caletka