[linux] Aantal bits bij courier en SSL
Cecil Westerhof
CecilWesterhof op xs4all.nl
Wo Mrt 31 13:57:06 CEST 2010
Bij courier-imap werk ik standaard met SSL. Als je kijkt in imapd.cnf
wordt daar gebruikt:
default_bits = 1024
Ik heb begrepen dat dit tegenwoordig eigenlijk te weinig is en dat je
eigenlijk minimaal 2048 moet gebruiken. Dat heb ik dus aangepast.
In mkimapdcert staat:
/usr/local/bin/openssl gendh -rand /usr/share/courier-imap/imapd.rand 512 >>/usr/share/courier-imap/imapd.pem
Dit heb ik ook maar aangepast naar 1024.
Het is voor mijn privé server en alle clients waarmee ik werk heb ik
getest en ze doen het, dus in principe is het geen probleem. Ik vraag me
echter af wat goede waardes zijn. Enerzijds qua veiligheid, anderzijds
-als het bij een bedrijf zou worden geïmplementeerd- wat betreft door zo
veel mogelijk clients kunnen worden benaderd.
--
Cecil Westerhof
M CecilWesterhof op xs4all.nl
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org
Please do not send me Microsoft Office/Apple iWork documents.
Send OpenDocument instead! http://fsf.org/campaigns/opendocument/
More information about the Linux
mailing list