[postfix-users] TLS Cipher Aushandlung
Ralf Hildebrandt via postfix-users
postfix-users at de.postfix.org
Mi Aug 14 13:05:38 CEST 2013
* Jochen Fahrner via postfix-users <jf at fahrner.name>:
> Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab?
Schwer, je nach SSLv2/3 oder TLSv1 ist das unterschiedlich!
By default, the OpenSSL server selects the client's most preferred
cipher that the server supports.
Aber der Client kann auch was anderes, unsicheres wählen.
With SSLv3 and later, the server may choose its own most preferred cipher
that is supported (offered) by the client.
Das klingt besser.
Setting "tls_preempt_cipherlist = yes" enables server cipher preferences.
The default OpenSSL behavior applies with "tls_preempt_cipherlist = no".
Ich gebe zu, dass ich aktuell "tls_preempt_cipherlist = no" habe...
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users