aeris22’s avataraeris22’s Twitter Archive—№ 55,357

            1. …in reply to @yohanprody
              @yohanprody @Orange_conseil Alors pour le mail, c’est plus compliqué que ça hein. Là clairement, ton serveur a un problème.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @yohanprody @Orange_conseil Si un client se prend un no_cipher_overlap, il fallback en clair et renvoie donc la sauce sans chiffrement. Il faut donc mieux supporter […]
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @yohanprody @Orange_conseil un maximum de suite (limite aussi les plus pourrites) pour éviter un envoi en clair. Mieux vaut du SSLv3 + RC4 que rien du tout.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @yohanprody @Orange_conseil (Bon OK, SSLv3 devrait être exterminer, mais supporter au moins un truc « standard » comme AES128-SHA me semble mieux.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
    1. …in reply to @aeris22
      @yohanprody @Orange_conseil Là actuellement tu te prends un vieux MTA qui passe, c’est tout en clair puisque aucun support de tes suites de chiffrement…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @yohanprody @Orange_conseil Pour du mail, je conseille donc plutôt de laisser toutes les ciphers AES, et d’activer aussi TLSv1.0 et 1.1.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @yohanprody @Orange_conseil Et du coup d’utiliser plutôt des clefs de 2048bits pour RSA et prime256v1 pour ECDSA, pour raison de compat’
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @yohanprody @Orange_conseil Une conf comme ça par exemple tls.imirhil.fr/smtp/imirhil.fr
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0