Re: [exim] Enabling ECDH

Page principale
Ce message fait partie du fil suivant :
M\Arborescence complète du fil triée par date
MMRenaud Allard à <-
MRenaud Allard à ->
Supprimer ce message
Répondre à ce message
Auteur: Klaus Ethgen
Date:  
À: exim-users
Sujet: Re: [exim] Enabling ECDH
Hi,

No comment to ECDH itself, but:

Am Mo den 7. Mär 2016 um 9:50 schrieb Renaud Allard:
> openssl_options = +no_compression +cipher_server_preference +single_dh_use
> +single_ecdh_use +no_session_resumption_on_renegotiation

I do not know if you really want to use +no_compression. That would make
it easier for known plaintext attacks. 

Regards
   Klaus
- -- 
Klaus Ethgen                              http://www.ethgen.ch/
pub  4096R/4E20AF1C 2011-05-16   Klaus Ethgen <Klaus@???>
Fingerprint: 85D4 CA42 952C 949B 1753  62B3 79D0 B06F 4E20 AF1C


Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-[exim] Enabling ECDHRe: [exim] Security release for CVE-2016-1531: 4.84.2, 4.85.2, 4.86.2, 4.87 RC5->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)