Shaare your links...
3221 links
L!NKS
Retour au blog
Login
RSS Feed
ATOM Feed
Tag cloud
Picture wall
Daily
Links per page:
20
50
100
page 1 / 1
La faille Poodle touche cette fois le protocole TLS - Le Monde Informatique
faille dans ssl 3.0 (CVE-2014-3566)
Permet un MITM (man in the middle) si utilisé.
Vérifier grace à des outils en ligne :
https://www.poodlescan.com/
ou
https://www.ssllabs.com/ssltest/index.html
-> sur vos serveurs : désactiver ssl v3
ex : sur NGINX, dans /etc/nginx/nginx.conf :
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE
(cf.
http://nginx.com/blog/nginx-poodle-ssl/
)
et puis reload nginx : sudo service nginx restart
-> vos clients (navigateur) -> ne pas utiliser ssl v3
https://zmap.io/sslv3/browsers.html
NB : bonnes pratiques pour l'utilisation de ssl côté serveur
https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide.pdf
permalink
-
-
http://www.lemondeinformatique.fr/actualites/lire-la-faille-poodle-touche-cette-fois-le-protocole-tls-59544.html
https
ssl
sécurité
Links per page:
20
50
100
page 1 / 1