In den letzten Monaten gab es diverse Probleme mit SSL/TLS und der richtigen sicheren Implementierung. Schlagwörter der letzten Zeit: Heartbleed, BEAST, Perfect Forward Secrecy, HTTP Strict Transport Security. Eine gute Anleitung zur sicheren Implementierung gibt es in der Applied Crypto Hardening PDF von bettercrypto.org. Das Projekt hat sich in einem Lightning Talk auf dem 30C3 vorgestellt. Danimo hat eine Linksammlung zu SSL/TLS erstellt. Bei Cloudflare gibt es noch einen Blogbeitrag über die Nutzung von RC4 in deren Clients. Je nachdem welchen Kundenkreis man bedienen möchte ist es also möglich RC4 aus seiner Konfiguration zu verbannen.
Von Peer Heinlein gibt es noch einen guten Blogartikel über PFS in Postfix und Dovecot. In diesem Mailinglisteneintrag findet man noch einige Erklärungen zu den DH Params in Postfix. Unter https://www.kernel-error.de/postfix gibt es noch einige Beiträge zum Thema Postfix-Absicherung, meinen Mailserver Workshop gibt es unter Mailserverschulung, hier gehe ich ebenfalls auf diverse Sicherheitsmerkmale sowie TLS/SSL ein.
Von SSLLabs gibt es auch noch eine PDF für Serve- Administratoren über das Einrichten von SSL + technische Hintergründe. Außerdme gibt es eine PDF für deren Test.