communication issueshttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues2021-05-24T15:05:36+02:00https://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/15TLS-Support2021-05-24T15:05:36+02:00Hinrikus WolfTLS-Support* Die TLS-Cipher-List ist unlesbarer Bogus (weil so auch nicht prüfbar). Eine einfache Formulierung muss her.
* Für alle Nutzer-Services wollen wir nur TLS 1.2/1.3
* Für externe Services braucht es außerdem noch TLS 1.0/1.1 Cipher-Selec...* Die TLS-Cipher-List ist unlesbarer Bogus (weil so auch nicht prüfbar). Eine einfache Formulierung muss her.
* Für alle Nutzer-Services wollen wir nur TLS 1.2/1.3
* Für externe Services braucht es außerdem noch TLS 1.0/1.1 Cipher-Selection sollte analog erfolgen. Auch keine Crypto muss gehen
* Ciphers Debian Standards checken
Ironport beachtenSicherheitsfunktionenhttps://git.fsmpi.rwth-aachen.de/infra/ansible-shared/communication/-/issues/20Transportverschlüsselung erzwingen2020-01-29T21:58:52+01:00Hinrikus WolfTransportverschlüsselung erzwingen* MTA-STS (Analog zu HSTS, nur komplizierter und aufwändig und weniger toll)
* StartTLS Everywhere* MTA-STS (Analog zu HSTS, nur komplizierter und aufwändig und weniger toll)
* StartTLS EverywhereSicherheitsfunktionen