Perfect Forward Secrecy für Postfix und Dovecot

Nach dem bekannt werden des SSL Heartblead Bug stellt sich die Frage, wie sicher SSL Verbindungen noch sind bzw. wie man die Sicherherheit erhöhen kann.

Die Lösung ist Perfect Forward Secrecy. Dabei wird für jede neue SSL-Session der Schlüssel neu generiert. D.h. das eine Entschlüsselung der Verbindung zu einem späteren Zeitpunkt, mittels eines Master Keys, nicht möglich ist.

Weiterlesen … Postfix, Dovecot, PFS,