httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: Apache 2, TLS-Debakel
Date Thu, 29 Sep 2011 14:37:15 GMT


Am 29.09.2011 16:31, schrieb Rainer Sokoll:
> Hallo,
> 
> rein interessehalber: Wie geht ihr damit um? Ich meine jetzt nicht
> Comodo, Diginotar, sondern das hier:
> http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html
> Ich habe mir jetzt mal den letzten Snapshot von openssl-1.0.1-dev
> übersetzt mit enable-tlsext, weiß aber nicht so recht, wie ich nun
> weitermachen sollte. Ich möchte mal testen, ob ich auf meinem Apachen
> TLS 1.1 erzwingen kann, weiß aber nicht wie. Möglicherweise ist openssl
> ja auch der steinige Weg, und ich sollte GNUTLS verwenden?
> 
> Wie geht ihr damit um? Ignorieren?

Die Devel-Mailingliste abbonieren und warten was Upstream passiert
Da ist erst vor wenigen Minuten was zum Thema gekommen

Überzogene Panik und auf Teufel komm raus irgendwas zusammenkompilieren
war noch nie eine gute Idee, speziell nicht bei OpenSSL da ein Grossteil
des OS samt Paketverwaltung dran hängt und das Debian-Debakel will man
auch nicht wiederholen......

Ein Apache-Rebuild samt Stresstest und Deployment dauert 20 Minuten wenns was gibt


Das folgende sollte sowieso seblstverständlich sein:
SSLProtocol            All -SSLv2
SSLCipherSuite         HIGH


Mime
View raw message