AC https i OpenSSL

[Ramiko]

Auto odpowiedź

Wystarczy dodać do poldka gałąź ready :)
Nie zawadzi też zrobić backup /var/lib/openssl/
(bo mi przepadły certyfikaty poczty...).

Nowy OpenSSL już jest,
Apache ma dodatkowe regułki:

|<VirtualHost a.b.c.d:443>
...
SSLProtocol  All  -SSLv2 -SSLv3
SSLHonorCipherOrder  On
SSLCipherSuite  ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
...
||</VirtualHost>|

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp, 
mówi że OK.

Niestety problem z "server does not support RFC 5746, see CVE-2009-3555" 
w Firefox pozostał.

Wie może ktoś jak z tym walczyć?

Pozdrawiam
Wojtek Ścisłowski