merge FAQ content into CONTRIBUTING

FAQ.md as symlink

extend CONTRIBUTING.md, remove obsolete FAQ.md

add CONTRIBUTING.md file for github PRs

Merge branch 'florianbeer-patch-1'

Remove Factorable Key Check Service link

The keycheck service is no longer available.

Merge pull request #131 from pixelart/tested-apache-centos7

Add tested with Apache 2.4.6, CentOS Linux 7 (Core) with OpenSSL 1.0.1e

Add tested with Apache 2.4.6, CentOS Linux 7 (Core) with OpenSSL 1.0.1e

Merge pull request #128 from maartenvhb/caa

Added Certificate Authorization Authority records and corrected a few…

Added Certificate Authorization Authority records and corrected a few typos in my name

Merge pull request #127 from dawud/support/troopers16_presentation_fixes

troopers16 presentation fixes

troopers16 presentation fixes

- correction of some typos
- line breaks for readability
- remove trailing whitespace
- rebuild slides.pdf

Merge pull request #125 from ivuk/fix-typos

Minor typo fixes

Remove an extra space char in PKIs.tex

Remove trailing spaces in PKIs.tex

Fix a typo in PKIs.tex

Fix trailing spaces in recommended.tex

Fix typos in recommended.tex

Merge pull request #124 from ivuk/fix-typos

Minor typo fixes and an URL update

Remove trailing spaces in im.tex

Update the OTR URL in im.tex

Fix a typo in vpn.tex

Remove trailing spaces in mailserver.tex

Fix typos in mailserver.tex

Merge pull request #123 from ivuk/fix-typos

Minor typo fixes

Remove a trailing space in mailserver.tex

Fix a typo in mailserver.tex

Fix a typo in webserver.tex

Remove trailing spaces in howtoread.tex

Fix a typo in howtoread.tex

Merge pull request #122 from ivuk/fix-typo-faq

Minor fixes for FAQ.md

Add https:// prefix to bettercrypto.org URL

Fix a typo in FAQ.md

add pdf slides

add TROOPERS16 presentation

Merge pull request #121 from tarleb/postfix-config-update

Always log Postfix TLS connections, fix for different postfix versions

According to docs http://www.postfix.org/postconf.5.html#smtpd_tls_loglevel
loglevel 1 gives a summary for all versions above 2.2
tested on wheezy with 2.9

Always log TLS connection info in Postfix

TLS connection details are useful information and should always be
logged.

Remove duplicate parameters from Postfix/main.cf

Two `readme_directory` parameters are one too many.  Same for
`myorigin`.

fixup! Remove duplicate parameter from Postfix/main.cf

Merge pull request #90 from malexmave/ejabberd-update

Updated for newer versions of ejabberd

Merge pull request #120 from BetterCrypto/DROWN-fixes

Drown fixes

remove Draft text. We are not draft anymore. This document has been around quite long now and been tested against multiple attacks over time.

fix Exim against DROWN

update postfix settings due to DROWN attack

Merge pull request #119 from tarleb/ecrypt-url-fix

Fix URL of ECRYPT II report

Fix URL of ECRYPT II report

It seems that the URL of the ECRYPT II report is no longer valid.
Add missing URL part to get a valid URL again.

Merge pull request #118 from 2001db8/ESA_update_201601

Ironport/ESA changes to meet current GD versions and tested versions

Changes to meet current GD versions

Complemented list of tested versions and changed limitations to meet the
changes in the GD releases.

Clear up wording for older configs

Add information about DH param compatibility

Implement change requests by @sebix

Add custom DH parameters

Merge pull request #117 from gunnarhaslinger/master

Correct CipherstringB in Webservers+Mailservers

Update: Practical recommendations - MailServers: CipherStrings matching old CipherString-B updated to match current CipherString-B

Update: Practical recommendations - Webservers: CipherStrings match old CipherString-B updated to match current CipherString-B

Merge pull request #116 from jschlyter/haproxy_direct

add example for redirect from HTTP to HTTPS

Merge pull request #115 from gunnarhaslinger/master

Dovecot: added options of newer Versions

add redirect from HTTP to HTTPS

Dovecot: added ssl_dh_parameters_length, ssl_prefer_server_ciphers and Test using SSLyze

Merge pull request #114 from dahlberg-fkie/master

Add unsorted/LibreSSL ciphers

Add unsorted/LibreSSL ciphers

Merge pull request #113 from gunnarhaslinger/master

HTTP Public Key Pinning (HPKP), added new theory section and updated Apache-Config.

Corrected a copy+paste mistake

HTTP Public Key Pinning (HPKP), added new theory section and updated Apache-Config.

added list of supported cipher suites of some CentOS/Debian versions

Merge pull request #112 from dahlberg-fkie/master

New introduction into mail server settings

incorporated sebix comments on 6334a5b

New introduction into mail server settings

Merge pull request #111 from 2001db8/ironport-update

Link to AsyncOS 9.5 Release Notes

Link to AsyncOS 9.5 Release Notes

Exchanged the link to a Cisco Tweet about the possibility of TLS 1.2
support in AsyncOS 9.5 with a link to the actual AsyncOS 9.5 Release
Notes.

Merge pull request #106 from 2001db8/ironport_subsection

Cisco ESA/IronPort subsection

Merge pull request #109 from rotanid/master

correct OpenSSH version number

correct OpenSSH version number

Minor changes and screenshots

- minor changes in the descriptions
- added screenshots for all steps
- added FloatBarrier (see PR #107)

Merge pull request #107 from arwarw/floatbarriers

Constrain figure positions by FloatBarrier

Merge pull request #108 from arwarw/kerberos-mit-db-enctype-upgrade

Kerberos: How to switch an existing database to a new enctype

Kerberos: How to switch an existing database to a new enctype

add \FloatBarrier to constrain screenshot figures to their respective sections

spell fix - s/stampling/stapling/

Merge pull request #105 from schue30/master

Add HAProxy configuration

Minor edits... again

Add OCSP stapling, HPKP and NPN.

Minor changes

Minor edits

Added name to acknowledgements

Added IronPort Subsection

Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening

minor corrections

add HAProxy configuration

fix latex build (escape underscores in \emph)

Merge pull request #100 from FireFart/changes

remove $host variable, add some tested versions

Merge pull request #101 from sebix/tested-on-trusty

tested exim, postfix, dovecot and lighttpd with ubuntu 14.04

Merge pull request #103 from sebix/uncovered-sw

Uncovered software and more for further research

tested with ubuntu 14.04

Merge pull request #104 from sebix/explain-postfix

Explain postfix settings for s2s & s2c connections

Merge pull request #102 from sebix/ignoretmp

gitignore: ignore tempoary files *~

Explain postfix settings for s2s & s2c connections

As discussed in BetterCrypto/Applied-Crypto-Hardening#97

Uncovered software and more for further research

Added some applications to the list of uncovered software, mainly inspired by messages on the mailinglist
Removed some applications from the same list which are definitely not in the scope of this paper
And added a new section of uncovered software, with a short note on the reason

gitignore: ignore tempoary files *~

fix undefined reference J_BLACKHAT

change nginx config to $server_name