Re: ssl 3.0
Sebastian Kayser wrote:
> * Boris Andratzek <Boris.Andratzek@cation.de> wrote:
>
>>wir haben hier einen Apache laufen u.A. mit openssl. Nun ist der Firefox
>>2.0 rausgekommen und der kann ja kein ssl 2.0 mehr. Ich finde nur sehr
>>wenig bis kein Info dazu, was ich machen muss, damit unser openssl
>>(0.9.7g-1) ssl 3.0 'spricht'.
>
>
> Wenn Du mit "damit unser openssl ssl 3.0 spricht" mod_ssl von Apache 2.x
> und dessen Konfiguration meinst, wirst Du in der mod_ssl-Doku unter
>
> http://httpd.apache.org/docs/2.0/mod/mod_ssl.html
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
>
> fündig.
>
> Sollte standardmäßig (d.h. insofern nicht andersweitig konfiguriert)
> bereits SSLv3 sprechen. Kannste direkt mit
>
> openssl s_client -connect euer.host.de:443 -ssl3
Hej Sebastian,
danke für die Antwort. Ich hatte inzwischen schon die etwas wilden Zeilen
# SSL-Konfiguration BEGIN
SSLEngine on
SSLProtocol -all +SSLv2
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
in unseren Virtual-Host-Definitionen für das Problem verantwortlich
gefunden, die ich in diesem Zusammenhang einmal zur öffentlichen
Diskussion stellen möchte!
Gruß,
Boris
Reply to:
- References:
- ssl 3.0
- From: Boris Andratzek <Boris.Andratzek@cation.de>
- Re: ssl 3.0
- From: Sebastian Kayser <mls+debian-user-german@skayser.de>