Gestern aufgezeichnet, heute entschl\u00fcsselt – dieses Angriffszenario gilt es zu verhindern: Ein kompromittierter Schl\u00fcssel betrifft auch in der Vergangenheit gef\u00fchrte und verschl\u00fcsselt aufgezeichnete Kommunikation.<\/p>\n
Mit Konfiguration der Cipher-Reihenfolge f\u00fcr Web- und Mailserver, bei der ein Schl\u00fcsselaustausch zwischen Client und Server nach dem Diffie-Hellman-Verfahren bewerkstelligt wird, l\u00e4sst sich das verhindern. HTTPS-Verbindungen lassen sich mit dem Qualys SSL Server Test<\/a> pr\u00fcfen. Ein Check der sicheren IMAPS-Verbindung l\u00e4sst sich mit<\/p>\n openssl s_client -starttls imap -connect imap.example.com:143<\/p><\/blockquote>\n oder<\/p>\n openssl s_client -connect imap.example.com:993<\/p><\/blockquote>\n durchf\u00fchren. Der gew\u00e4hlte Cipher sollte dabei mit ECDHE oder DHE (EDH) beginnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gestern aufgezeichnet, heute entschl\u00fcsselt – dieses Angriffszenario gilt es zu verhindern: Ein kompromittierter Schl\u00fcssel betrifft auch in der Vergangenheit gef\u00fchrte und verschl\u00fcsselt aufgezeichnete Kommunikation. Mit Konfiguration der Cipher-Reihenfolge f\u00fcr Web- und Mailserver, bei der ein Schl\u00fcsselaustausch zwischen Client und Server nach dem Diffie-Hellman-Verfahren bewerkstelligt wird, l\u00e4sst sich das verhindern. HTTPS-Verbindungen lassen sich mit dem Qualys … <\/p>\n