Merci pour ce post !
Ça me permis de virer ces quelques "certificats intermédiaires" - et d’optimaliser mon Apache pour qu'il n'accepte plus le SSL3 - mon serveur à l'air ok maintenant.
fritz2cat
17/10/2014, 11h23
Bonjour,
Chaque semaine apporte son nouveau bug.
Cette fois-ci c'est POODLE et toutes les communicatione encryptées avec SSLv3 qui sont vulnérables.
1° OVH devrait vérifier et corriger ses serverus web vulnérables:
www.ovh.com, logs.ovh.net
2° quelques lectures intéressantes:
http://www.forbes.com/sites/jameslyn...cure-browsing/
https://blog.mozilla.org/security/20...nd-of-ssl-3-0/
3° testez votre browser:
https://www.poodletest.com/
4° testez votre serveur ssl
https://www.ssllabs.com/ssltest/index.html
5° Utilisateurs d'appareils Apple, asseyez-vous et pleurez.
https://discussions.apple.com/thread/6597955
Frédéric
