<div dir="ltr"><div class="gmail_extra"><div><br></div><div><br></div><div>Adi Kriegisch wrote:</div><div>> Hey!</div><div>> </div><div>>> I used the same tool about a week ago on <a href="http://bettercrypto.org:443">bettercrypto.org:443</a>. I mailed you</div><div>>> guys to update to our current cipherstring (which also forbids SEED as well</div><div>>> as the anon-DH ciphers old openssl versions might negotiate) :)</div><div>> This is from the fallback host. <a href="https://bettercrypto.org">https://bettercrypto.org</a> itself does not</div><div>> support SEED and neither anon-DH.</div><div><br></div><div>Ah, that makes sense. I also had a look at our Draft - the 'legacy' Webserver configurations are just confusing. I'm for removing both the configuration on our Webserver as well as any mention in the document. People that just copy+paste might end up just using a 'ALL' cipherstring, which is exactly the opposite of what our guide tries to do.</div><div><br></div><div><br></div><div>Aaron</div></div></div>