add quotation mark in add_header HSTS directive

Nginx http header values need quotation mark to take effects. See https://nginx.org/en/docs/http/ngx_http_headers_module.html

Revert "Add a new TODO in ASCIIDOC to track feature requests"

sorry, wrong branch. Please use the v20-preparations branch

This reverts commit 9a69563bee1d847a0f1d8337f9bb95c9800b752d.

Add a new TODO in ASCIIDOC to track feature requests

Merge pull request #144 from sebix/feedback-riedel

feedback from Torge Riedel on mailinglist

Merge pull request #143 from ryru/openpgp

OpenPGP and GnuPG rework

feedback from Torge Riedel on mailinglist

add paragraph about end of support of gnupg version 2.0.x

reduce RSA key size

fix comment line character

add expiration parameter

simplyfy GnuPG description

fix: add preferences documentation

add me in acknowledgments

rework section openpgp

fix pdf issues in section openpgp

fix typos in openpgp section

fix latex pdf generation

add key generation subsection to openpgp section

add ECC subsection in openpgp section

rework and update openpgp section

change openpgp section title and label

remove dangerously out-of-date Linux/haveged info

Merge pull request #142 from kravietz/master

invite people to contribute on the main page

typo

invite people to contribute on the main page

Merge pull request #126 from tarleb/openssh-moduli

Generate OpenSSH compatible moduli from IKE DH groups

Merge pull request #141 from stasic/patch-4

updated SSH-Version-Strings

updated SSH-Version-Strings

Add intro to Let's Encrypt section

Put lock on let's encrypt section

Merge pull request #132 from ypid/fix/tinc-key-size

Fix tinc maximum key size. Should be 8192.

Merge pull request #138 from burghardt/openvpn-warn-blf

Add paragraph "Insecure ciphers" on Sweet32 attack on Blowfish and DES.

Add paragraph "Insecure ciphers" on Sweet32 attack on Blowfish and (3)DES ciphers.

Merge pull request #137 from burghardt/openvpn-config

Get rid of deprecated configuration options for OpenVPN version 2.3.10.

Prefer Galois/Counter Mode (GCM) over Cipher Block Chaining (CBC) mode. Use the same cipher preferences for server and client.

Tested OpenVPN 2.3.10 from Ubuntu Xenial 16.04.1 LTS linked against openssl.

Converted cipher names to IANA format to get rid of message: "Deprecated TLS cipher name, please use IANA name."

OpenVPN option line is limited to 256 characters and IANA format is longer
than OpenSSL one. Following ciphers where removed to keep length limit:
 - DHE-RSA-CAMELLIA128-SHA (IANA name TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA),
 - DHE-RSA-AES128-SHA (TLS-DHE-RSA-WITH-AES-128-CBC-SHA),
 - CAMELLIA256-SHA (TLS-RSA-WITH-CAMELLIA-256-CBC-SHA),
 - AES256-SHA (TLS-RSA-WITH-AES-256-CBC-SHA),
 - CAMELLIA128-SHA (TLS-RSA-WITH-CAMELLIA-128-CBC-SHA),
 - AES128-SHA (TLS-RSA-WITH-AES-128-CBC-SHA).

Use verify-x509-name option to avoid message: "DEPRECATED OPTION: --tls-remote, please update your configuration".

fix broken merge

Merge ../Applied-Crypto-Hardening

Conflicts:
CONTRIBUTING.md

add ML link

remove italics in getting started section

s/issues/PRs

add intro to TeX

add intro to TeX

add git intro to CONTRIBUTING.md

add textual links

merge FAQ content into CONTRIBUTING

FAQ.md as symlink

extend CONTRIBUTING.md, remove obsolete FAQ.md

add CONTRIBUTING.md file for github PRs

Merge branch 'florianbeer-patch-1'

Remove Factorable Key Check Service link

The keycheck service is no longer available.

Fix tinc maximum key size. Should be 8192.

```shell
tincd -n NETNAME -K8196
Generating 8192 bits keys:
```

Refs: https://www.tinc-vpn.org/pipermail/tinc/2014-January/003539.html
Related to: https://github.com/debops/ansible-tinc/pull/33

Merge pull request #131 from pixelart/tested-apache-centos7

Add tested with Apache 2.4.6, CentOS Linux 7 (Core) with OpenSSL 1.0.1e

Add tested with Apache 2.4.6, CentOS Linux 7 (Core) with OpenSSL 1.0.1e

Merge pull request #128 from maartenvhb/caa

Added Certificate Authorization Authority records and corrected a few…

Added Certificate Authorization Authority records and corrected a few typos in my name

Merge pull request #127 from dawud/support/troopers16_presentation_fixes

troopers16 presentation fixes

troopers16 presentation fixes

- correction of some typos
- line breaks for readability
- remove trailing whitespace
- rebuild slides.pdf

Generate OpenSSH compatible moduli with IKE DH groups

ECRYPT II (and consequently this guide) recommends using Diffie-Hellman
groups as defined in RFC 3526 if DH parameters are configurable.  Unlike
PEM files, no OpenSSH comparatible moduli file is provided by the
tools.  This adds a simple script and the necessary Makefile rules to
generate a moduli file from txt files.

Merge pull request #125 from ivuk/fix-typos

Minor typo fixes

Remove an extra space char in PKIs.tex

Remove trailing spaces in PKIs.tex

Fix a typo in PKIs.tex

Fix trailing spaces in recommended.tex

Fix typos in recommended.tex

Merge pull request #124 from ivuk/fix-typos

Minor typo fixes and an URL update

Remove trailing spaces in im.tex

Update the OTR URL in im.tex

Fix a typo in vpn.tex

Remove trailing spaces in mailserver.tex

Fix typos in mailserver.tex

Merge pull request #123 from ivuk/fix-typos

Minor typo fixes

Remove a trailing space in mailserver.tex

Fix a typo in mailserver.tex

Fix a typo in webserver.tex

Remove trailing spaces in howtoread.tex

Fix a typo in howtoread.tex

Merge pull request #122 from ivuk/fix-typo-faq

Minor fixes for FAQ.md

Add https:// prefix to bettercrypto.org URL

Fix a typo in FAQ.md

add pdf slides

add TROOPERS16 presentation

Merge pull request #121 from tarleb/postfix-config-update

Always log Postfix TLS connections, fix for different postfix versions

According to docs http://www.postfix.org/postconf.5.html#smtpd_tls_loglevel
loglevel 1 gives a summary for all versions above 2.2
tested on wheezy with 2.9

Always log TLS connection info in Postfix

TLS connection details are useful information and should always be
logged.

Remove duplicate parameters from Postfix/main.cf

Two `readme_directory` parameters are one too many.  Same for
`myorigin`.

fixup! Remove duplicate parameter from Postfix/main.cf

Merge pull request #90 from malexmave/ejabberd-update

Updated for newer versions of ejabberd

Merge pull request #120 from BetterCrypto/DROWN-fixes

Drown fixes

remove Draft text. We are not draft anymore. This document has been around quite long now and been tested against multiple attacks over time.

fix Exim against DROWN

update postfix settings due to DROWN attack

Merge pull request #119 from tarleb/ecrypt-url-fix

Fix URL of ECRYPT II report

Fix URL of ECRYPT II report

It seems that the URL of the ECRYPT II report is no longer valid.
Add missing URL part to get a valid URL again.

Merge pull request #118 from 2001db8/ESA_update_201601

Ironport/ESA changes to meet current GD versions and tested versions

Changes to meet current GD versions

Complemented list of tested versions and changed limitations to meet the
changes in the GD releases.

Clear up wording for older configs

Add information about DH param compatibility

Implement change requests by @sebix

Add custom DH parameters