On 8 Jul 2014 Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote: >Du hast damit getestet, welche Schlüsselsätze der Server von T-Online >anbietet? Ja, mit sslscan ist das kein Problem. Das Program testet alle gelisteten Cipher durch und schaut nach wie das gegenüber reagiert. Man sollte das aber nicht zu oft machen, sonst wird man von einen Admin ausgesperrt. > >Ich habe im Programm > >gnutls_priority_set_direct (session, "NORMAL:+SRP:+SRP-RSA:+SRP-DSS", &err); > >angegeben. Das sieht ähnlich wie im Apache Webserver aus. Allein mit -RSA hast Du eine Menge der wünschenswerten Verschlüsselung ausgeschlossen. Wenn ich die Doku von der Funktion überfliege ist bei NORMAL 256 Bit als Fallback. Das sollte besser anders herum sein. Ich denke die Wahl sollte auf SECURE256 fallen ohne weitere Dinge. Es sei den Du siehst etwas das unbedingt ausgeschlossen werden muss. Ja, das mit der Verschlüsselung ist ein weites Feld und nicht einfach zu durchschauen. Auch ich kenne mich da nicht aus. BTW: Nimmst Du die Doku, die gerade online ist oder die mitgelieferte Doku. Der Nachteil der Onlinedoku ist, das sie natürlich mehr auf die aktuellen Versionen eingeht. Carlos Michael Santillán -- http://www.arcsite.de/ http://www.risc-os.de/ Ein Staat, in dem alle verdächtig sind, ist selbst verdächtig A state that suspects everyone is itself suspicious