OVH Community, votre nouvel espace communautaire.

Désactivation SSL3 > envoi SMS HS


Charles.A
14/11/2014, 12h34
Bonjour,

Je vous présente toutes nos excuses pour cette coupure dû à cette incompatibilité que nous avons déclenché.
La tâche travaux a en effet été réalisée dans la foulée. Je regarde en interne pour pouvoir prévenir plus à l'avance lors de ce type de modification.
Cette opération est importante pour la sécurité mais nous aurions dû en effet la communiquer à l'avance.

Charles

edouard-gv
14/11/2014, 10h02
Bonjour,

OVH a forcé l'utilisation de TLS1.0 de manière globale, a priori "sans problème sauf pour les utilisateur d'IE6"... (http://travaux.ovh.net/?do=details&id=12018&edit=yep). C'est sans compter les applications métiers qui utilisent ce protocole pour appeler vos API, comme celui d'envoyer les SMS via l'API SOAP.

Du coup, zéro envoi de SMS du jour au lendemain. Pour nous, ça veut dire zéro nouvelle inscription. (Vous pouvez donc en déduire l'impact business).

C'est la deuxième fois en six mois qu'un déploiement "à la barbare"* chez OVH nous bloque notre processus d'inscription (le premier était un upgrade PHP qui faisait planter tous les processus de login par symfony avec doctrine).


Édouard

"à la barbare" : sans étude d'impact suffisant.