OVH Community, votre nouvel espace communautaire.

Bug de la semaine: POODLE / il faut éviter SSLv3


Nowwhat
17/10/2014, 16h40
Merci pour ce post !

Ça me permis de virer ces quelques "certificats intermédiaires" - et d’optimaliser mon Apache pour qu'il n'accepte plus le SSL3 - mon serveur à l'air ok maintenant.

fritz2cat
17/10/2014, 12h23
Bonjour,

Chaque semaine apporte son nouveau bug.

Cette fois-ci c'est POODLE et toutes les communicatione encryptées avec SSLv3 qui sont vulnérables.

1° OVH devrait vérifier et corriger ses serverus web vulnérables: www.ovh.com, logs.ovh.net

2° quelques lectures intéressantes:
http://www.forbes.com/sites/jameslyn...cure-browsing/
https://blog.mozilla.org/security/20...nd-of-ssl-3-0/

3° testez votre browser:
https://www.poodletest.com/

4° testez votre serveur ssl
https://www.ssllabs.com/ssltest/index.html

5° Utilisateurs d'appareils Apple, asseyez-vous et pleurez.
https://discussions.apple.com/thread/6597955

Frédéric