[Postfixbuch-users] ssl clients

[Stephan Seitz]

On Wed, Oct 15, 2014 at 06:03:18PM +0200, Winfried Neessen wrote:
>Sicherlich ist die Sache nicht ganz trivial auszunutzen, aber die Luecke 
>ist definitiv kritisch

Ob das für jedes Protokoll gilt, das sich mit SSL absichert, ist 
allerdings fraglich. Auf der postfix-Liste meinte jemand, daß dieser 
Angriff mit SMTP wohl eher schwieriger zu realisieren ist als z.B. bei 
HTTP.

Und bei der opportunistischen Verschlüsselung, die meistens im 
SMTP-Bereich verwendet wird, mußt du dir halt überlegen, ob du lieber die 
Mail dann im Klartext übermittelt bekommen willst, wenn dein Partner 
nichts anderes spricht, oder mit SSLv3 verschlüsselt.

Allerdings glaube ich nicht wirklich, daß es noch Systeme geben mag, 
maximal SSLv3 sprechen.

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz          E-Mail: stse at fsing.rootsland.net |
| Public Keys: http://fsing.rootsland.net/~stse/keys.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3735 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20141015/48fbbf85/attachment.bin>