Hallo, BelWü hat heute früh reagiert und den Server umgestellt. Sie meinten, sie können sich nicht erklären, weswegen dieser Server noch RC4 einsetzt: das haben sie eigentlich schon länger draußen...
Jetzt haben sie folgendes: Accepted TLSv1 256 bits DHE-RSA-AES256-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA Accepted TLSv1 168 bits DES-CBC3-SHA Accepted TLSv1 128 bits DHE-RSA-AES128-SHA Accepted TLSv1 128 bits AES128-SHA deren Server ist also auf TLSv1 beschränkt. v1.1 und v1.2 sind nicht aktiviert: ich schätze, um die Serverlast geringer zu halten. Deswegen (und wegen der drei Diffie-Hellman Schlüsselaustauschverfahren) bekommt der Server bei https://www.ssllabs.com/ssltest noch immer nur ein C Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user