Hébergements

  • État Terminé
  • Pourcentage achevé
    100%
  • Type Maintenance
  • Catégorie HTTP : publication web
  • Assignée à Personne
  • Système d'exploitation All
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 1.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Hébergements
Ouverte par Benoit GEORGELIN - 22.11.2014
Dernière modification par Célian Missud - 17.04.2016

FS#332 - SSLv3 : l'attaque Poodle - TLS_FALLBACK_SCSV

Bonjour,

Suite à la faille de sécurité découverte par Google ( http://googleonlinesecurity.blogspot.fr/2014/10/this-poodle-bites-exploiting-ssl-30.html ) et son exploitation via l'attaque Poodle, nous avons mis à jour l'ensemble de nos services utilisant OpenSSL dans le but de mettre en place le TLS_FALLBACK_SCSV. Remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, SSLv3 est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Nous n'avons pas fait le choix de le retirer définitivement mais d'implémenter le TLS_FALLBACK_SCSV.

Cordialement, Benoît

Chargement...

Available keyboard shortcuts

Liste des tâches

Task Details

Task Editing