Re: Review:Patch: SSL: prefer server cipher order

Поиск

Список

Период

Сортировка

От	Marko Kreen
Тема	Re: Review:Patch: SSL: prefer server cipher order
Дата	17 ноября 2013 г. 01:42:13
Msg-id	20131116224157.GA3958@gmail.com обсуждение исходный текст
Ответ на	Re: Review:Patch: SSL: prefer server cipher order (Adrian Klaver <adrian.klaver@gmail.com>)
Ответы	Re: Review:Patch: SSL: prefer server cipher order (Adrian Klaver <adrian.klaver@gmail.com>)
Список	pgsql-hackers

Дерево обсуждения

On Sat, Nov 16, 2013 at 02:07:57PM -0800, Adrian Klaver wrote:
> On 11/16/2013 01:13 PM, Marko Kreen wrote:
> >    https://commitfest.postgresql.org/action/patch_view?id=1310
> 
> Got it, applied it.
> 
> Results:
> 
> openssl ciphers  -v  'HIGH:!aNULL'|egrep
> '(RC4|SEED|DES-CBC|EXP|NULL|ADH|AECDH)'
> 
> ECDHE-RSA-DES-CBC3-SHA  SSLv3 Kx=ECDH     Au=RSA  Enc=3DES(168) Mac=SHA1
> ECDHE-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH     Au=ECDSA Enc=3DES(168) Mac=SHA1
> EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
> EDH-DSS-DES-CBC3-SHA    SSLv3 Kx=DH       Au=DSS  Enc=3DES(168) Mac=SHA1
> ECDH-RSA-DES-CBC3-SHA   SSLv3 Kx=ECDH/RSA Au=ECDH Enc=3DES(168) Mac=SHA1
> ECDH-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=3DES(168) Mac=SHA1
> DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
> DES-CBC3-MD5            SSLv2 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=MD5

DES-CBC3 is 3DES, which is fine.  Plain DES-CBC would be bad.

If you don't see any other issues perhaps they are ready for committer?

-- 
marko

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Adrian Klaver
Дата: 17 ноября 2013 г., 01:08:08
Сообщение: Re: Review:Patch: SSL: prefer server cipher order

Следующее

От: Adrian Klaver
Дата: 17 ноября 2013 г., 01:54:28
Сообщение: Re: Review:Patch: SSL: prefer server cipher order

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Review:Patch: SSL: prefer server cipher order

Предыдущее

Следующее