TLS-Support
- Die TLS-Cipher-List ist unlesbarer Bogus (weil so auch nicht prüfbar). Eine einfache Formulierung muss her.
- Für alle Nutzer-Services wollen wir nur TLS 1.2/1.3
- Für externe Services braucht es außerdem noch TLS 1.0/1.1 Cipher-Selection sollte analog erfolgen. Auch keine Crypto muss gehen
- Ciphers Debian Standards checken
Ironport beachten