<br>Right after I clicked the send button I've got the feeling that this is a too-old-to-be-true story. <br><br>Thanks for the clarification!<br>Laszlo<br><br><div class="gmail_quote">On Tue, Feb 14, 2012 at 14:55, Michal Trojnara <span dir="ltr"><<a href="mailto:Michal.Trojnara@mirt.net">Michal.Trojnara@mirt.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Keresztfalvi Laszlo wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
<a href="tel:2012.02.14%2013" value="+12012021413" target="_blank">2012.02.14 13</a>:13:32 LOG6[87260:136504]: Negotiated ciphers: RC4-SHA SSLv3<br></div>
Kx=RSA Au=RSA ENC=RC4(128) Mac=SHA1<div class="im"><br>
<br>
RC4 128-bit is not something that considered secure. I don't know why<br>
this was choosen but probably this caused that FIPS mode rejected the<br>
connection?<br>
</div></blockquote>
<br>
Contrary to popular belief, RC4-SHA is probably the most secure ciphersuite available in SSL/TLS.  In fact RC4 is the only SSL algorithm not vulnerable to the BEAST attack:<br>
<a href="http://blog.zoller.lu/2011/09/beast-summary-tls-cbc-countermeasures.html" target="_blank">http://blog.zoller.lu/2011/09/<u></u>beast-summary-tls-cbc-<u></u>countermeasures.html</a><br>
<br>
On the other hand it is easy to use RC4 in an insecure way.  Many products and protocols were broken because RC4 was used incorrectly.  This is *not* the case for SSL/TLS.  No practical attacks are currently known against RC4-based SSL/TLS.<br>


<br>
Mike<div><div></div><div class="h5"><br>
______________________________<u></u>_________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>
<a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target="_blank">http://stunnel.mirt.net/<u></u>mailman/listinfo/stunnel-users</a><br>
</div></div></blockquote></div><br><div style id="avg_ls_inline_popup"></div>