Am 07.10.2011 01:36, schrieb Martin Ebert: > Liebe Liste, Harald, > >> Das folgende sollte sowieso seblstverständlich sein: >> SSLProtocol All -SSLv2 > > Hier stellt sich die Frage der "Nachhaltigkeit": > Meine (eher kleinen) Server werkeln fröhlich vor sich hin. > Und das sollen sie auch in 10 Jahren noch tun.
Werden sie ganz ohne Pflege aber nicht :-) > Verhindert die von Dir vorgeschlagene Option neuere SSL-Versionen, > die wir heute noch gar nicht kennen? Wieso? Was ist an "Alles ausser SSL V2" eine Ausschlussgrund für NEUERES? > Das wäre ja ein sehr unschöner Gedanke: Irgendwer hat so etwa 2014 > die v2 aufgebohrt. Und ich habe Deinen v2-Vorschlag ganz fest in die > conf getackert Hä? SSL2 ist nicht erst 2014 unsicher sondern schon jetzt Deswegen gehört es ja auch ausgeschalten
signature.asc
Description: OpenPGP digital signature
