[vpsFree.cz: community-list] Zranitelnost v SSLv3
Silvestr Hašek
hasek at reklalink.cz
Thu Oct 16 11:28:10 CEST 2014
Nejsem žádnej crypto člověk, jak je nazval snajpa, ale mně postup z
referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
------------------------------------------------
při postupu z kuchařky, tedy když upravím ssl_cipher_list tak se spojení
nenaváže a logy obsahujou:
"TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL
routines:SSL3_GET_CLIENT_HELLO:no shared cipher,"
os: Debian stable
SH
On 10/15/14 19:24, Petr Krcmar wrote:
> Dne 15.10.2014 v 19:15 Petr Krcmar napsal(a):
>> provést podle příručky na
>> https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb
>
> Pozor, teď jsem našel zradu u konfigurace Dovecot, je třeba tam SSLv3
> zakázat, Bettercrypto ho tam má v doporučené konfiguraci zapnutý.
> Znaménko plus je třeba vyměnit za vykřičník a Dovecot restartovat.
>
More information about the Community-list
mailing list