Von U.S. | Let There Be Change | Accenture
Die derzeit empfohlene Mindestgröße für DH-Parameter beträgt 2048 Bit. Alles, was 1024 Bit entspricht oder darunter liegt, gilt als unsicher.
Okay, werfen wir uns also einen DH-Schlüssel an, indem wir eine ältere Version von Debian verwenden:
docker run --rm -it debian:stretch
apt update && apt install -y openssl
openssl s_client -connect secure.emailsrvr.com:465 | grep "Server Temp Key"
Ja, der DH-Schlüssel ist definitiv zu klein:
Server Temp Key: DH, 1024 bits
Ich würde sagen, das ist etwas, das Rackspace beheben sollte. Als Workaround sollten Sie in der Lage sein, /etc/ssl/openssl.cnf zu bearbeiten und CipherString = DEFAULT@SECLEVEL=2 am Ende der Datei zu entfernen. Sidekiq sollte die neuen OpenSSL-Einstellungen nach dem Neustart des Containers übernehmen.