Nejsem žádnej crypto člověk, jak je nazval snajpa, ale mně postup z
referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
------------------------------------------------
při postupu z kuchařky, tedy když upravím ssl_cipher_list tak se spojení
nenaváže a logy obsahujou:
"TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL
routines:SSL3_GET_CLIENT_HELLO:no shared cipher,"
os: Debian stable
SH
On 10/15/14 19:24, Petr Krcmar wrote:
Dne 15.10.2014 v 19:15 Petr Krcmar napsal(a):
provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb
Pozor, teď jsem našel zradu u konfigurace Dovecot, je třeba tam SSLv3
zakázat, Bettercrypto ho tam má v doporučené konfiguraci zapnutý.
Znaménko plus je třeba vyměnit za vykřičník a Dovecot restartovat.