tls – SystemTechnics

Postfix PFS (Perfect Forward Secrecy) prüfen

knut — Mon, 12 Dec 2016 17:57:46 +0000

Um die PFS (Perfect Forward Secrecy) Einstellungen eines Mailserver zu dürfen kann folgender Befehl verwendet werden:

openssl s_client -starttls smtp -connect alt1.aspmx.l.google.com:25

Die Interessanten Zeilen sind dabei Protocol und Cipher. Dort sollten DHE oder ECDHE erscheinen.

SSL Mailserver Check

knut — Sun, 25 Sep 2016 03:58:58 +0000

Um den eigenen Mailserver aus seine SSL Fähigkeiten zu prüfen kann man folgende Seite verwenden

https://de.ssl-tools.net/mailservers

Cipherscan

knut — Sat, 16 Jan 2016 05:32:44 +0000

Kleiner Merkel für mich über ein Tool, mit dem man Cipher eines Webservers ermitteln kann. Zusätzlich gibt das Tool mit entsprechenden Parameter noch Tips aus

Der Link zum Tool: https://github.com/jvehent/cipherscan

Webserver SSL-Konfiguration Generator

knut — Sat, 16 Jan 2016 04:39:05 +0000

Die richtige bzw. eine gutes SSL Konfiguration eines Webservers zu finden ist nicht so einfach. In manchen Fällen muss man auch mit Kompromissen leben und ältere Clients unterstützen.

Mozilla hat an dieser Stelle einen Generator bereitgestellt, mit dem Ihr für diverse Webserver die Konfiguration erstellen könnt.

Weitere Hintergründe zum Nachlesen der einzelnen Parameter und Hintergründe ist hier zu lesen.

crt.sh – wer stellt für wen Zertifikate aus

knut — Sat, 05 Dec 2015 10:37:59 +0000

Wer man schnell schauen möchte wer welche Zertifikate ausstellt, der kann das einfach via crt.sh tun.

Die momentan beliebte CA „Let’s Encrypt“ stellt gerade fleissig neue Zertifikate aus: https://crt.sh/?Identity=%25&iCAID=7395