Docs SAMI ()
Contact
Pour contacter tout le monde, envoyez un email à sami@lisn.fr (même si ça ne concerne que les machines ex-LIMSI).
Services
- Espace CORE :
Docs SAMI ()
Pour contacter tout le monde, envoyez un email à sami@lisn.fr (même si ça ne concerne que les machines ex-LIMSI).
Ceci est une ancienne révision du document !
Des clients peuvent être attaqués via le protocole SSL V3 1). L'authentification (donc l'envoi du mot de passe ou du numéro de la carte bleue) se fait avant le chiffrement 2).
En attendant la mise à jour des logiciels, il faut forcer l'utilisation de TLS 1.0 (au minimum) 3), plus récent que SSL v3 4)
Rechercher ensuite le paramètre security.tls.version.min.
Double-cliquer sur la ligne pour modifier la valeur..
Il faut ajouter –ssl-version-min=tls1 dans toutes les lignes qui commencent par “Exec=” dans le fichier de configuration (/usr/share/applications/chromium-browser.desktop sur ubuntu) 5)
Exec=chromium-browser --ssl-version-min=tls1 %U Exec=chromium-browser --ssl-version-min=tls1 Exec=chromium-browser --incognito --ssl-version-min=tls1 Exec=chromium-browser --temp-profile --ssl-version-min=tls1
Les administrateurs système doivent aussi mettre leurs serveurs à jour… Par exemple pour Apache, il faut rechercher le paramètre SSLProtocol et le modifier comme suit 6)
SSLProtocol all -SSLv3
Tapez la ligne de commande suivante dans un terminal (unix, mac), en remplaçant labs.core-cloud.net par l'URL du site à tester :
openssl s_client -connect labs.core-cloud.net:443 -ssl3
Si vous obtenez une réponse du type “handshake failure”, c'est bon :
140333026707104:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40 140333026707104:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
Sinon, c'est que le serveur n'a pas été mis à jour :
depth=2 C = US, ST = UT, L = Salt Lake City, O = The USERTRUST Network, OU = http://www.usertrust.com, CN = UTN-USERFirst-Hardware