Am 29.09.2011 16:31, schrieb Rainer Sokoll: > Hallo, > > rein interessehalber: Wie geht ihr damit um? Ich meine jetzt nicht > Comodo, Diginotar, sondern das hier: > http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html > Ich habe mir jetzt mal den letzten Snapshot von openssl-1.0.1-dev > übersetzt mit enable-tlsext, weiß aber nicht so recht, wie ich nun > weitermachen sollte. Ich möchte mal testen, ob ich auf meinem Apachen > TLS 1.1 erzwingen kann, weiß aber nicht wie. Möglicherweise ist openssl > ja auch der steinige Weg, und ich sollte GNUTLS verwenden? > > Wie geht ihr damit um? Ignorieren?
Die Devel-Mailingliste abbonieren und warten was Upstream passiert Da ist erst vor wenigen Minuten was zum Thema gekommen Überzogene Panik und auf Teufel komm raus irgendwas zusammenkompilieren war noch nie eine gute Idee, speziell nicht bei OpenSSL da ein Grossteil des OS samt Paketverwaltung dran hängt und das Debian-Debakel will man auch nicht wiederholen...... Ein Apache-Rebuild samt Stresstest und Deployment dauert 20 Minuten wenns was gibt Das folgende sollte sowieso seblstverständlich sein: SSLProtocol All -SSLv2 SSLCipherSuite HIGH
signature.asc
Description: OpenPGP digital signature