Am 27.10.2014 um 19:00 schrieb Joachim Fahrner: > Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart: > >> Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3 >> ganz verbiete, dann werden sich doch beide Seiten auf *gar keine* >> Verschlüsselung mehr einigen (können) und fallen auf gänzlich >> unverschlüsselte Verbindung zurück... >> Was ist jetzt daran genau besser als eine "unsichere Verschlüsselung"..?
das muss am Ende jeder selbst entscheiden, Ziel ist am Ende wohl SSLv3 zu verbannen > > Richtig! In letzter Zeit beschleicht mich zunehmend das Gefühl dass die > Sicherheitsapostel aus jeder Mücke einen Elefanten machen. Wozu? Um > Aufmerksamkeit zu erhaschen? Um Linux schlecht zu reden? > Na na, nicht uebertreiben, es ist schon allerhand passiert Snowden, Heartbleed, Shellshock, Poodle...da ist schon viel herausgekommen mit dem man zumindest in diesem Umfang nicht gerechnet hat. Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
