Les petits liens d'Alda 20/05/2015
Une nouvelle faille TLS. Les groupes Diffie-Hellman de 1024 bits peuvent avoir été précalculés et ça permet à une personne malveillante de diminuer la force du chiffrement pendant un man-in-the-middle.

Si vous administrez un/des serveurs web, il faut regénérer un nouveau grouppe DH d'au moins 2048bits et configurer vos serveurs pour qu'ils utilisent le nouveau groupe.

Si vous administrez pas de serveurs web et que le message au dessus vous semble incompréhensible, ne cliquez pas, ça va vous donner mal à la tête.
(Permalink)

Les liens de Kevin Merigot 20/05/2015
Et merdum, encore une faille dans TLS.

Donc, utilisez ECDHE en priorité (SANS RC4), désactivez les ciphers EXPORT (on avait vu une base de conf Apache ici : http://mypersonnaldata.eu/shaarli/?DTmnjg ) et surtout regénérez un groupe DH d'au moins 2048 bits grâce à la commande :

openssl dhparam -out dhparams.pem 2048

et ajouter dans la conf SSL d'Apache :

SSLOpenSSLConfCmd DHParameters "/etc/certs/private/dhparams.pem"

(bon, vous foutez le chemin que vous voulez hein)

(via Alda)
(Permalink)

@jeekajoo shaarlinks 22/05/2015
intéressante, la partie sur dovecot:
"""
#regenerates every week
ssl_dh_parameters_length = 2048
"""
(Permalink)