httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: Apache 2, TLS-Debakel
Date Thu, 06 Oct 2011 23:58:22 GMT


Am 07.10.2011 01:36, schrieb Martin Ebert:
> Liebe Liste, Harald,
> 
>> Das folgende sollte sowieso seblstverständlich sein:
>> SSLProtocol            All -SSLv2
> 
> Hier stellt sich die Frage der "Nachhaltigkeit":
> Meine (eher kleinen) Server werkeln fröhlich vor sich hin.
> Und das sollen sie auch in 10 Jahren noch tun.

Werden sie ganz ohne Pflege aber nicht :-)

> Verhindert die von Dir vorgeschlagene Option neuere SSL-Versionen,
> die wir heute noch gar nicht kennen?

Wieso?
Was ist an "Alles ausser SSL V2" eine Ausschlussgrund für NEUERES?

> Das wäre ja ein sehr unschöner Gedanke: Irgendwer hat so etwa 2014
> die v2 aufgebohrt. Und ich habe Deinen v2-Vorschlag ganz fest in die
> conf getackert

Hä?

SSL2 ist nicht erst 2014 unsicher sondern schon jetzt
Deswegen gehört es ja auch ausgeschalten






Mime
View raw message