[linux] Aantal bits bij courier en SSL

Cecil Westerhof CecilWesterhof op xs4all.nl
Wo Mrt 31 13:57:06 CEST 2010


Bij courier-imap werk ik standaard met SSL. Als je kijkt in imapd.cnf
wordt daar gebruikt:
    default_bits = 1024

Ik heb begrepen dat dit tegenwoordig eigenlijk te weinig is en dat je
eigenlijk minimaal 2048 moet gebruiken. Dat heb ik dus aangepast.

In mkimapdcert staat:
    /usr/local/bin/openssl gendh -rand /usr/share/courier-imap/imapd.rand 512 >>/usr/share/courier-imap/imapd.pem

Dit heb ik ook maar aangepast naar 1024.

Het is voor mijn priv├ę server en alle clients waarmee ik werk heb ik
getest en ze doen het, dus in principe is het geen probleem. Ik vraag me
echter af wat goede waardes zijn. Enerzijds qua veiligheid, anderzijds
-als het bij een bedrijf zou worden geïmplementeerd- wat betreft door zo
veel mogelijk clients kunnen worden benaderd.

-- 
Cecil Westerhof
M CecilWesterhof op xs4all.nl

O< ascii ribbon campaign - stop html mail - www.asciiribbon.org

Please do not send me Microsoft Office/Apple iWork documents.
Send OpenDocument instead! http://fsf.org/campaigns/opendocument/



More information about the Linux mailing list