来自 U.S. | Let There Be Change | Accenture
目前推荐的 DH 参数最小长度为 2048 位。等于或低于 1024 位的都被认为是不安全的。
好的,让我们使用一个较旧版本的 Debian 来查看 DH 密钥:
docker run --rm -it debian:stretch
apt update && apt install -y openssl
openssl s_client -connect secure.emailsrvr.com:465 | grep "Server Temp Key"
是的,DH 密钥确实太小了:
Server Temp Key: DH, 1024 bits
我认为这应该是 Rackspace 需要修复的问题。作为临时解决方案,您可以编辑 /etc/ssl/openssl.cnf 文件,删除文件末尾的 CipherString = DEFAULT@SECLEVEL=2。重启容器后,Sidekiq 应该会应用新的 OpenSSL 设置。