من U.S. | Let There Be Change | Accenture
الحجم الأدنى الموصى به حاليًا لمعاملات DH هو 2048 بت. أي قيمة تساوي أو تقل عن 1024 تُعتبر غير آمنة.
حسنًا، دعنا نلقي نظرة على مفتاح DH باستخدام إصدار أقدم من Debian:
docker run --rm -it debian:stretch
apt update && apt install -y openssl
openssl s_client -connect secure.emailsrvr.com:465 | grep "Server Temp Key"
نعم، مفتاح DH صغير جدًا بالتأكيد:
Server Temp Key: DH, 1024 bits
أعتقد أن هذا أمر يجب على Rackspace إصلاحه. كحل بديل، يجب أن تتمكن من تعديل ملف /etc/ssl/openssl.cnf وإزالة السطر CipherString = DEFAULT@SECLEVEL=2 في نهاية الملف. يجب أن يلتقط Sidekiq إعدادات OpenSSL الجديدة بعد إعادة تشغيل الحاوية.