Cipher list selection for OpenSSL
authorAlexander Barton <alex@barton.de>
Sun, 15 Sep 2013 13:09:36 +0000 (15:09 +0200)
committerAlexander Barton <alex@barton.de>
Sun, 15 Sep 2013 13:09:36 +0000 (15:09 +0200)
commit84ed46d4c1caaa4ec79a6223c35785afcf1c9d53
treea6b11f96be8dfd6e0fd7a02b648bd1929f3ec3b5
parent849f85a05c17828c592bed26bd99707f211fad1c
Cipher list selection for OpenSSL

This patch introduces the possibility to arbitrarily select ciphers which
should be promoted resp. declined when establishing a SSL connection
with a client by implementing the new configuration option "CipherList".

By default, OpenSSL would accept low and medium strength and RC-4 ciphers,
which nowadays are known to be broken.

This patch only implements the feature for OpenSSL. A GnuTLS counterpart
has to be implemented in another patch ...

Original patch by Bastian <bastian-ngircd@t6l.de>.

Closes bug #162.
doc/sample-ngircd.conf.tmpl
man/ngircd.conf.5.tmpl
src/ngircd/conf.c
src/ngircd/conf.h
src/ngircd/conn-ssl.c