Depuis U.S. | Let There Be Change | Accenture
La taille minimale recommandée actuellement pour les paramètres DH est de 2048 bits. Toute valeur égale ou inférieure à 1024 est considérée comme non sécurisée.
D’accord, examinons donc la clé DH en utilisant une ancienne version de Debian :
docker run --rm -it debian:stretch
apt update && apt install -y openssl
openssl s_client -connect secure.emailsrvr.com:465 | grep "Server Temp Key"
Oui, la clé DH est clairement trop petite :
Server Temp Key: DH, 1024 bits
Je dirais que c’est à Rackspace de corriger cela. En attendant, vous devriez pouvoir modifier /etc/ssl/openssl.cnf et supprimer CipherString = DEFAULT@SECLEVEL=2 à la fin du fichier. Sidekiq devrait prendre en compte les nouveaux paramètres OpenSSL après le redémarrage du conteneur.