Hallo,
BelWü hat heute früh reagiert und den Server umgestellt.
Sie meinten, sie können sich nicht erklären, weswegen dieser Server noch
RC4 einsetzt: das haben sie eigentlich schon länger draußen...
Jetzt haben sie folgendes:
Accepted TLSv1 256 bits DHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits DHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
deren Server ist also auf TLSv1 beschränkt.
v1.1 und v1.2 sind nicht aktiviert: ich schätze, um die Serverlast
geringer zu halten.
Deswegen (und wegen der drei Diffie-Hellman
Schlüsselaustauschverfahren) bekommt der Server bei
https://www.ssllabs.com/ssltest
noch immer nur ein C
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
