[packages/openssl] - rel 2; disable unsecure protocols (zlib: CRIME attack; SSLv2: uses md5; SSLv3: POODLE) - enable en
Adam Osuchowski
adwol at zonk.pl
Tue Oct 21 14:51:18 CEST 2014
Arkadiusz Miśkiewicz wrote:
> Commituj, rw z tego co widzę masz. Teraz wystarcza przełączyć bcondy.
Ok.
> Osobiście bym dał:
>
> zlib - wyłączone
> sslv2 - wyłączone
> sslv3 - włączone
Ja się SSL2 nie chcę pozbywać. On jest uznawany za niebezpieczny od
dawna i do tej pory jakoś z tym żyliśmy, a jest potrzebny do tego samego
co SSL3. Co do zliba to nie mam zdania. Komuś jest zlib potrzebny?
Na razie przywróciłem domyślnie tak jak było.
> ps2. do testowania publicznych serwisów https niezły jest:
> https://www.ssllabs.com/ssltest/analyze.html
Wiem, znam, ale po pierwsze, jak sam zauważyłeś jest tylko do publicznych
serwisów, po drugie potrafi tylko skanować port 443 i bez starttlsa, po
trzecie jest dość wolny bo sprawdza jeszcze wiele innych rzeczy (np. szyfry,
itp.), po czwarte nie da się go oskryptować i robić testów wsadowo/okresowo.
More information about the pld-devel-pl
mailing list