beherit: [^kaworu] mógłbyś ustawić wymagany StartTLS dla c2s, wyłączyć SSLv3 i poprawić cipher'y (m.in. wyłączenie RC4) #wtw
	2014/06/06 09:28:06 przez xmpp, 0 ♥, 2 ∅

^kaworu: [^beherit] Mógłbym, ale oferowanie słabszych to raczej kwestia kompatybilności a nie braku bezpieczeństwa. Bo to klient decyduje finalnie który algo z tego co obsługuje serwer wybierze, nikt go do wyboru RC4 nie zmusza. #wtw ;)
2014/06/06 10:08:49

^kaworu: [^beherit] Oraz, emm, przecież ja nie obsługuej RC4 tylko 3DES. ;P
2014/06/06 10:34:03