[Postfixbuch-users] SSLv3

[Igor Sverkos]

Hallo,

ich stimme dir ja in der Sache zu, wäre da nur nicht der Haken, dass
eben opportunistische Verschlüsselung zum Einsatz käme. Denn ich
bezweifle ernsthaft, dass irgendwer da draußen im Zweifel Plaintext
vorziehen würde. Aber genau das passiert, wenn schwächere
Verschlüsselungen einfach abgeschaltet werden und der Client aus den
verbliebenen Möglichkeiten nichts wählen will/kann.

Wenn du es ernst meinst müsstest du dein System so konfigurieren: Ich
erlaube nur TLS in Version X mit den Ciphern Y. Ist das nicht möglich,
verweigere ich die Zusammenarbeit.

Hier siehst du dann aber sicherlich das Ende deiner Pflicht, den
eigenen Kunden zu schützen. Schließlich würde das in der Praxis doch
zu Problemen führen. Und bevor ein Kunde jammer "Die wichtige Mail von
X kommt bei mir nicht an"...

Und das finde ich eben falsch, weil scheinheilig. Das habe ich
versucht dadurch auszudrücken, dass SSLv3 abzuschalten überhaupt
nichts verbessert/irgendein Problem löst.

Setzt die Reihenfolge richtig und ein moderner Client wird die
optimale Lösung finden.
Aber hört bitte auf es besser zu wissen als der Client... denn selbst
wenn ihr es besser wisst: Das Protokoll sieht nun einmal einen
gemeinsamen Handshake vor. D.h. es wird eine Einigung erzwungen... das
klappt selten, wenn eine Partei meint "Nur was ich will..."

Dabei entstehen ja ganz andere Probleme: Was ist, wenn der Client
plötzlich Dinge kann, die der Server noch nicht kann (und Clients
aktualisieren sich nun einmal schneller)? Wie viele Legacy-Systeme
sind da draußen, die mit 0.9.8 laufen oder mit einer Konfiguration,
die veraltet ist, weil der Admin zwar vor 2j mal die Cipher-Liste
angepasst hatte... aber seit dem nie mehr? Hätte man die bei den
Upstream-Vorgaben belassen und nur NULL-Cipher usw. gesperrt, dann
hätte vermutlich ein Update hier automatisch die Sicherheit
angehoben...


-- 
Ich Grüße,
Igor