Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
poodle [2014/12/16 14:48] lassalle |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Faille Poodle ====== | ||
- | Des clients peuvent être attaqués via le protocole SSL V3 ((Pour tout savoir, lire la synthèse de Stéphane Bortzmeyer http:// | ||
- | |||
- | En attendant la mise à jour des logiciels, il faut forcer l' | ||
- | |||
- | ===== Mise à jour des postes utilisateurs ===== | ||
- | |||
- | |||
- | ==== Interdire le SSL V3 dans Firefox ==== | ||
- | |||
- | === about: | ||
- | |||
- | Pour modifier la configuration de Firefox, taper " | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | |||
- | === security.tls.version.min=1 === | ||
- | |||
- | Rechercher ensuite le paramètre security.tls.version.min. | ||
- | |||
- | {{: | ||
- | |||
- | Double-cliquer sur la ligne pour modifier la valeur.. | ||
- | |||
- | {{: | ||
- | |||
- | {{: | ||
- | |||
- | ==== Chromium ==== | ||
- | |||
- | Il faut ajouter **--ssl-version-min=tls1** dans toutes les lignes qui commencent par " | ||
- | |||
- | <file txt / | ||
- | Exec=chromium-browser --ssl-version-min=tls1 %U | ||
- | Exec=chromium-browser --ssl-version-min=tls1 | ||
- | Exec=chromium-browser --incognito --ssl-version-min=tls1 | ||
- | Exec=chromium-browser --temp-profile --ssl-version-min=tls1 | ||
- | </ | ||
- | |||
- | ===== Mise à jour des serveurs ===== | ||
- | |||
- | Les administrateurs système doivent aussi mettre leurs serveurs à jour... Par exemple pour Apache, il faut rechercher le paramètre SSLProtocol et le modifier comme suit ((http:// | ||
- | |||
- | <file apache / | ||
- | SSLProtocol all -SSLv3 | ||
- | </ | ||
- | |||
- | ==== Pour tester un serveur web === | ||
- | |||
- | Tapez la ligne de commande suivante dans un terminal (unix, mac), en remplaçant labs.core-cloud.net par l'URL du site à tester : | ||
- | |||
- | <code bash> | ||
- | openssl s_client -connect labs.core-cloud.net: | ||
- | </ | ||
- | |||
- | Si vous obtenez une réponse du type " | ||
- | < | ||
- | 140333026707104: | ||
- | 140333026707104: | ||
- | </ | ||
- | |||
- | Sinon, c'est que le serveur n'a pas été mis à jour : | ||
- | < | ||
- | depth=2 C = US, ST = UT, L = Salt Lake City, O = The USERTRUST Network, OU = http:// | ||
- | </ | ||
- | |||
- | |||
- | {{tag> securite}} |