Suivre

Ils sont au taquet chez Orange niveau TLS.

openssl s_client -connect smtp-in.orange.fr:25 -starttls smtp =>

depth=0 C = FR, L = Paris, O = Orange, OU = Orange, CN = smtp-in.orange.fr
notAfter=Mar 25 12:00:00 2019 GMT

SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA

Donc si je résume, certificat expiré depuis 2 mois, et toujours pas de TLS 1.2…
Je m’étonnais du pourquoi mon postfix gueulait…

· · Web · 1 · 0 · 0

Aujourd’hui, petite revue de la conf postfix.

Donc 1 an et demi après… toujours pas de TLS 1.2 chez orange, on en est rendu exactement au même point

Et du côté de education.gouv.fr, ça balance carrément les mails en clair, ne gère pas *du tout* le TLS (ni mandatory, ni opportuniste).

C’est vraiment à pleurer l’état des serveurs de mail made in franchouillard… Et du coup en face, on est forcé de laisser actif des confs pourries si on ne veut pas dropper du mail… normal quoi…

Afficher le fil de discussion

Juste pour le fun, ventilation des versions TLS sur les dernières 48h de tous les mails qui sont arrivés chez moi :
48 TLSv1
3204 TLSv1.2
424 TLSv1.3

Afficher le fil de discussion

Et parmis les serveurs qui font du TLS 1.2, on a 50% qui ont basculé sur de la crypto ECDSA.

Ce qui donne :
ECDSA 2040
RSA 1636

J’ai bien fait de faire signer mes certifs en ECDSA et de tout configurer en double pile dis-donc… L’adoption est rapide. Merci Let’s Encrypt !

Afficher le fil de discussion
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !