[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate
Alex JOST
jost+lists at dimejo.at
Mi Jun 3 11:07:57 CEST 2015
Am 02.06.2015 um 15:10 schrieb Alexander Stoll:
> Gerne darf jemand mit entsprechendem Fachwissen versuchen eine
> nachvollziehbare Risikobewertung/Auswirkung, vor allem auch in Relation
> zu anderen Parametern (Wahl der Ziffer, Güte der Entropie, etc.)
> gegenüberzustellen, das fände ich ungeheuer erhellend und hilfreich!
Ich kann Dir leider keine tiefgreifende Erklärung liefern, aber laut
Aussage von Viktor Dukhovni werden durch das deaktivieren der
Export-Algorithmen die Möglichkeiten für einen Angriff sehr stark
eingeschränkt.
http://marc.info/?l=postfix-users&m=143281289301488&w=2
> Auch würden mich die ganz konkreten Beweggründe einzelner interessieren,
> die den aktuellen Stand als für ihre Belange unzureichend eingestuft
> haben und die zyklische Neugenerierung als erforderlich ansehen und mit
> großem Aufwand "nachrüsten" möchten.
Soweit ich das verstanden habe kann die zyklische Neugenerierung
zumindest einen kleinen Teil zur Sicherheit beitragen. Da sich die CPUs
von Servern heutzutage die meiste Zeit langweilen würde ich sagen:
Hilft's nicht, schadet's nicht.
--
Alex JOST
Mehr Informationen über die Mailingliste Dovecot