Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:dovecot_4 [10.06.2015 05:44. ] – [Diffie-Hellmann-Verfahren und Perfect Forward Secrecy] django | centos:mail_c7:dovecot_4 [22.07.2019 14:48. ] (aktuell) – [Links] django | ||
---|---|---|---|
Zeile 141: | Zeile 141: | ||
</ | </ | ||
- | ==== Cipher-Suites und Diffie-Hellmann | + | ==== Cipher-Suites und Diffie-Hellman |
Möchte man in Erfahrung bringen, welche Cipher-Suites((Sammlung von standardisierten kryptographischer Algorithmen)) unser installiertes OpenSSL-Paket mitbringt, können wir wie folgt abfragen((Ausgabe in formatierter Tabelle)). | Möchte man in Erfahrung bringen, welche Cipher-Suites((Sammlung von standardisierten kryptographischer Algorithmen)) unser installiertes OpenSSL-Paket mitbringt, können wir wie folgt abfragen((Ausgabe in formatierter Tabelle)). | ||
# openssl ciphers -v | # openssl ciphers -v | ||
Zeile 1443: | Zeile 1443: | ||
# Won't work since dovecot 2.2! | # Won't work since dovecot 2.2! | ||
# Update ssl_dh_parameters_length with script dh-params | # Update ssl_dh_parameters_length with script dh-params | ||
- | # https:// | + | # https:// |
# SSL protocols to use | # SSL protocols to use | ||
Zeile 1466: | Zeile 1466: | ||
Über den Paramter **ssl** kann man steuern, ob **SSL/TLS** nun verwendet werden kann, oder ob es verwendet werden muss, oder eben nicht. Wir lassen den Default-Wert // | Über den Paramter **ssl** kann man steuern, ob **SSL/TLS** nun verwendet werden kann, oder ob es verwendet werden muss, oder eben nicht. Wir lassen den Default-Wert // | ||
- | === Diffie-Hellmann-Verfahren und Perfect Forward Secrecy | + | === Diffie-Hellman-Verfahren und Perfect Forward Secrecy |
Wie am Anfang des Artikels bereits angeschnitten, | Wie am Anfang des Artikels bereits angeschnitten, | ||
Zeile 1488: | Zeile 1488: | ||
<file bash / | <file bash / | ||
- | # Länge der Diffie-Hellmann-Parameter, diese muss der Länge des privaten RSA-Schlüssels entsprechen | + | # Länge der Diffie-Hellman-Parameter, diese muss der Länge des privaten RSA-Schlüssels entsprechen |
ssl_dh_parameters_length = 4096 | ssl_dh_parameters_length = 4096 | ||
# | # | ||
- | # Speicherort der Diffie-Hellmann-Parameter-Datei ssl-parameters.dat | + | # Speicherort der Diffie-Hellman-Parameter-Datei ssl-parameters.dat |
state_dir = / | state_dir = / | ||
</ | </ | ||
Zeile 1538: | Zeile 1538: | ||
# less / | # less / | ||
- | < | + | |
- | Jun 9 20:08:31 vml000077 dovecot: master: Warning: SIGHUP received - reloading configuration</ | + | Jun 9 20:08:31 vml000077 dovecot: master: Warning: SIGHUP received - reloading configuration |
Zeile 1873: | Zeile 1873: | ||
==== cipherscan ==== | ==== cipherscan ==== | ||
- | FIXME | + | Zum Überprüfen welche Chiffren vom Server angeboten und unterstützt werden, greifen wir auf das Tool **[[https:// |
- | + | ||
- | https:// | + | |
+ | Mit nachfolgendem Aufruf kann überprüft werden, welche Ciphers angeboten werden. | ||
# / | # / | ||
Zeile 1906: | Zeile 1905: | ||
Curves fallback: False | Curves fallback: False | ||
</ | </ | ||
+ | |||
+ | Die Bewertung der einzelnen Chiffren müssen wir hier immer noch selbst vornehmen; hilfreiche Informationen hierzu findet man z.B. im Buch **// | ||
+ | |||
+ | |||
====== Links ====== | ====== Links ====== | ||
Zeile 1911: | Zeile 1914: | ||
* **[[wiki: | * **[[wiki: | ||
* **[[http:// | * **[[http:// | ||
- | |||
- | ~~DISCUSSION~~ | ||
- | |||