SSL / TLS Frage

André Peters andre.peters at debinux.de
Mo Feb 26 10:46:48 CET 2018


Ich weiß nicht. Eine relativ schlechte Verschlüsselung ist immer noch
besser als gar keine.

Plain-Text Sessions sind quasi Daten auf dem Silbertablett. Da kann
immer mal einer mitlesen, der es dank YouTube (meh) schafft einen
Sniffer einzuschalten. Sowas kann sogar beim Debugging zufällig
mitgeschnitten werden. Ich glaube nicht, dass viele von uns in der Lage
sind, einen potentiellen Angriff auf TLS auch auszuführen - ich
jedenfalls nicht :-). Sowas passiert dann auch nicht beiläufig oder nach
dem Motto "ich schaue mal, was ich so mitloggen kann". Es gibt sogar
_potentiell_ unsichere Cipher, die für die allermeisten Zwecke noch
tauglich sind.

Wer es anders sieht, _muss_ einfach obligatorisch verschlüsseln. Ich
finde die Idee auch gut, Andreas, und habe es auf bestimmten Accounts
sogar so konfiguriert. Es kommt sehr, sehr selten vor, dass Mails
abgelehnt werden müssen oder nicht rausfinden. :-)


Am 26.02.2018 um 10:30 schrieb Andreas Pothe:
>
> Am 26.02.2018 um 09:39 schrieb Stefan Förster:
>> ich würde Dir start davon abraten, an den Default-TLS-Einstellungen
>> etwas zu verändern. Mail ist nicht HTTP, wenn wegen zu restriktiver
>> Crypto-Einstellungen keine verschlüsselte Verbindung zustande kommt,
>> dann wird im Klartext übermittelt.
> Ich sehe das (etwas) anders. Die alten, heute unsicheren
> Verschlüsselungsalgorythmen werden einfach nicht benötigt, denn gut
> gewartete Mailsysteme unterstützen diese Verschlüsselungen und bei
> schlecht gewarteten Systemen kommt es da auch nicht mehr drauf an.
>
> Und unverschlüsselte Verbindungen kommen bei mir trotzdem nur noch in
> wenigen Einzelfällen vor, der Prozentsatz ist schon fast nicht mehr
> messbar. Ich würde es begrüßen, wenn die großen Anbieter dazu
> übergingen, die verschlüsselte Übertragung obligatorisch zu machen. Ich
> selbst überlege, dieses in nicht allzu ferner Zukunft auf den von mir
> betreuten Systemen zu machen. Noch nicht jetzt, aber vielleicht in 6
> oder 12 Monaten.
>
> CU
> Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : andre_peters.vcf
Dateityp    : text/x-vcard
Dateigröße  : 4 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180226/c2027df9/attachment.vcf>


Mehr Informationen über die Mailingliste Postfixbuch-users