[archimedes] Re: Messenger und SSL/TSL
- From: Carlos Michael Santillan <ml-archimedes@xxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Tue, 08 Jul 2014 21:35:46 +0200
On 8 Jul 2014 Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote:
>Du hast damit getestet, welche Schlüsselsätze der Server von T-Online
>anbietet?
Ja, mit sslscan ist das kein Problem. Das Program testet alle gelisteten
Cipher durch und schaut nach wie das gegenüber reagiert. Man sollte das
aber nicht zu oft machen, sonst wird man von einen Admin ausgesperrt.
>
>Ich habe im Programm
>
>gnutls_priority_set_direct (session, "NORMAL:+SRP:+SRP-RSA:+SRP-DSS", &err);
>
>angegeben.
Das sieht ähnlich wie im Apache Webserver aus. Allein mit -RSA hast Du
eine Menge der wünschenswerten Verschlüsselung ausgeschlossen.
Wenn ich die Doku von der Funktion überfliege ist bei NORMAL 256 Bit als
Fallback. Das sollte besser anders herum sein. Ich denke die Wahl sollte
auf SECURE256 fallen ohne weitere Dinge. Es sei den Du siehst etwas das
unbedingt ausgeschlossen werden muss.
Ja, das mit der Verschlüsselung ist ein weites Feld und nicht einfach zu
durchschauen. Auch ich kenne mich da nicht aus.
BTW: Nimmst Du die Doku, die gerade online ist oder die mitgelieferte
Doku. Der Nachteil der Onlinedoku ist, das sie natürlich mehr auf die
aktuellen Versionen eingeht.
Carlos Michael Santillán
--
http://www.arcsite.de/
http://www.risc-os.de/
Ein Staat, in dem alle verdächtig sind, ist selbst verdächtig
A state that suspects everyone is itself suspicious
Other related posts:
