Scénario #27153
EOLE 2.7 devrait supporter TLS 1.1 voire 1.2
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
18/07/2019
Echéance:
30/08/2019
% réalisé:
100%
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Actuellement, les négociations TLS sont particulièrement lentes lors de la négociation sur les sites https (1 à 2 secondes). Pour essayer de remédier à celà, j'ai forcé une négociation via TLS 1.1 de la façon suivante :
dans firefox, about:config
security.tls.version.min changé de 1 à 2
1 => TLS 1.0
2 => TLS 1.1
3 => TLS 1.2
Après application, une connexion zephir frontend devient impossible :
Échec de la connexion sécurisée Une erreur est survenue pendant une connexion à zephir-04.eole.e2.rie.gouv.fr:8070. Le pair utilise une version non gérée du protocole de sécurité. Code d’erreur : SSL_ERROR_UNSUPPORTED_VERSION La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée. Veuillez contacter les propriétaires du site web pour les informer de ce problème. Ce problème semble être provoqué par vos paramètres de sécurité réseau. Voulez-vous restaurer les paramètres par défaut ?
Il se peut que TLS 1.1 devienne la version minimum lors des prochaines versions de firefox. Il faudrait ptet l'anticiper.
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Luc Bourdot il y a environ 5 ans
- Tracker changé de Proposition Scénario à Scénario
- Sujet changé de zephir devrait supporter TLS 1.1 voire 1.2 à zephir 2.7 devrait supporter TLS 1.1 voire 1.2
- Echéance mis à 12/04/2019
- Version cible mis à sprint 2019 13-15 Equipe MENSR
- Début mis à 25/03/2019
#2 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Points de scénarios mis à 2.0
#3 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Assigné à mis à Joël Cuissinat
#4 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Echéance
12/04/2019supprimé - Assigné à
Joël Cuissinatsupprimé - Version cible
sprint 2019 13-15 Equipe MENSRsupprimé - Début
25/03/2019supprimé - Release mis à EOLE 2.7.1
#5 Mis à jour par Joël Cuissinat il y a presque 5 ans
Piste de travail :
>>> from OpenSSL import SSL >>> print SSL.TLSv1_METHOD, SSL.TLSv1_1_METHOD, SSL.TLSv1_2_METHOD 4 5 6
La plupart des outils EOLE utilisent ce paramètre :
- Zéphir : /usr/lib/python2.7/dist-packages/zephir/certificats.py
- EAD : /usr/share/ead2/lib/libsecure.py
- EoleSSO : /usr/lib/python2.7/dist-packages/eolesso/libsecure.py (#FIXME : utilise M2Crypto au lieu de python OpenSSL)
#6 Mis à jour par Joël Cuissinat il y a presque 5 ans
- Echéance mis à 30/08/2019
- Version cible mis à sprint 2019 27-35 Equipe MENSR (été)
- Début mis à 01/07/2019
#7 Mis à jour par Joël Cuissinat il y a presque 5 ans
- Projet changé de conf-zephir à Zéphir
#8 Mis à jour par Joël Cuissinat il y a presque 5 ans
- Sujet changé de zephir 2.7 devrait supporter TLS 1.1 voire 1.2 à Zéphir 2.7 devrait supporter TLS 1.1 voire 1.2
- Assigné à mis à Joël Cuissinat
#9 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 ajouté
#10 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Zéphir 2.7 devrait supporter TLS 1.1 voire 1.2 à Eole 2.7 devrait supporter TLS 1.1 voire 1.2
#11 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Eole 2.7 devrait supporter TLS 1.1 voire 1.2 à EOLE 2.7 devrait supporter TLS 1.1 voire 1.2
#12 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#13 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Release changé de EOLE 2.7.1 à EOLE 2.7.1.1