[Postfixbuch-users] SSLv3

Bjoern Meier bjoern.meier at gmail.com
Mo Okt 20 14:29:26 CEST 2014


hi,


Am 20. Oktober 2014 14:21 schrieb Igor Sverkos <igor.sverkos at googlemail.com>:

> Aber: Einzig alleine der Client ist für Downgrade-Attacken anfällig.
> Wenn er es nicht sein will, muss er Gegenmaßnahmen durchführen. Das
> kann er. Aber wenn ich auf Serverseite im Zweifel lieber Plaintext
> erzwinge als irgendeine Verschlüsselung - aus Prinzip - dann verstehe
> ich das nicht. Tut mir leid.

Wie argumentiert man so etwas eigentlich, wenn DAU XXX daher kommt und
sagt:"Das hab ich mir bei euch eingefangen?".
So eine Diskussionb würde ich dann lieber aus dem Weg gehen.

ICH kann Cipher beschränken. Kann das jeder Benutzer? Ich denke nicht.
Wenn etwas nicht läuft, kann ich sagen:"Bitte aktualisieren Sie auf
aktuelle Software". Das verstehen sie noch. Wenn ich aber anfange zu
erklären, dass z. B. Chrome diese Beschränkung nur per Kommandozeile
hinbekommt, hört es meist schon da auf.

Das ich wie mit Zäunen an Wasserfällen. Natürlich der gesunde
Menschenverstand sagt:"Wieso brauch ich ein Zaun. Ich bin nicht so
dumm, da reinzuhüpfen.". Dennoch gibt es Zäune aus gutem Grund.

Gruß,
Björn



Mehr Informationen über die Mailingliste Postfixbuch-users