Ssl
在 Dovecot v1 上禁用 SSLv2
我仍在 osx 伺服器上使用 Dovecot v1 (1.1.20)。我正在嘗試禁用 SSLv2。好像預設配置已經禁用它:
ssl_cipher_list = ALL:!LOW:!SSLv2:!aNULL:!ADH:!eNULL
但是當我用 ssllabs 測試我的 web 伺服器時,它抱怨我的郵件伺服器(pop、imap)由於使用了 SSLv2(相同的密鑰)而容易受到攻擊。我也試過:
ssl_cipher_list = ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM:!SSLv2
沒有更多的成功。
我知道,這台伺服器需要重大的軟體更新。
SSLv2 是一種協議,而不是密碼。密碼列表中的“SSLv2”表示與 SSLv2 相關的幾個密碼,而不是協議本身。
在 dovecot 中,未記錄的參數
ssl_protocols
用於禁用特定協議:ssl_protocols = !SSLv2 !SSLv3
這存在於 Dovecot v2 中;但我不知道它是否存在於 Dovecot v1 中。