Project

General

Profile

Scénario #10951

Désactiver le protocole SSLv3 sur les services web

Added by Joël Cuissinat about 9 years ago. Updated about 9 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
04/20/2015
Due date:
05/07/2015
% Done:

100%

Estimated time:
(Total: 15.00 h)
Spent time:
(Total: 8.17 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release relationship:
Auto

Description

L'étude #10819 a permis de faire un premier état des lieux.

Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.

L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.

Pour tester (exemple avec SSO 8443) :
  • Le protocole SSLv3 doit échouer :
    openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
    
  • Le protocole TLSv1 doit fonctionner :
    openssl s_client -connect scribe.ac-test.fr:8443 -tls1
    

Subtasks

EoleSSO - Tâche #11329: Désactiver le SSLv3 sur EoleSSOFerméLaurent Flori

ead - Tâche #11332: Désactiver le SSLv3 sur l'EADFerméLaurent Flori

eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur NginxFerméJoël Cuissinat

Tâche #11347: Désactiver le SSLv3 sur gen_config/EOPFerméLaurent Flori

eole-web - Tâche #11331: Désactiver le SSLv3 sur ApacheFerméLaurent Flori

zephir-parc - Tâche #11336: Désactiver le SSLv3 sur l'application web ZéphirFerméBruno Boiget

History

#1 Updated by Luc Bourdot about 9 years ago

  • Due date set to 05/07/2015
  • Target version set to Sprint_2015_17-19 - Équipe MENESR
  • Start date set to 04/20/2015

#2 Updated by Joël Cuissinat about 9 years ago

  • Assigned To set to force verte

#3 Updated by Scrum Master about 9 years ago

  • Story points set to 10.0

#4 Updated by Scrum Master about 9 years ago

  • Story points changed from 10.0 to 2.0

#5 Updated by Joël Cuissinat about 9 years ago

  • Private changed from Yes to No

#6 Updated by Joël Cuissinat about 9 years ago

  • Release set to EOLE 2.3 (ultimes demandes)

#7 Updated by Joël Cuissinat about 9 years ago

  • Description updated (diff)

#8 Updated by Daniel Dehennin about 9 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF