Scénario #10951
Désactiver le protocole SSLv3 sur les services web
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
20/04/2015
Echéance:
07/05/2015
% réalisé:
100%
Temps estimé:
(Total: 15.00 h)
Temps passé:
(Total: 8.17 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
L'étude #10819 a permis de faire un premier état des lieux.
Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.
L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.
Pour tester (exemple avec SSO 8443) :- Le protocole SSLv3 doit échouer :
openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
- Le protocole TLSv1 doit fonctionner :
openssl s_client -connect scribe.ac-test.fr:8443 -tls1
Sous-tâches
Historique
#1 Mis à jour par Luc Bourdot il y a environ 9 ans
- Echéance mis à 07/05/2015
- Version cible mis à Sprint_2015_17-19 - Équipe MENESR
- Début mis à 20/04/2015
#2 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Assigné à mis à force verte
#3 Mis à jour par Scrum Master il y a environ 9 ans
- Points de scénarios mis à 10.0
#4 Mis à jour par Scrum Master il y a environ 9 ans
- Points de scénarios changé de 10.0 à 2.0
#5 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Privée changé de Oui à Non
#6 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Release mis à EOLE 2.3 (ultimes demandes)
#7 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Description mis à jour (diff)
#8 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Statut changé de Nouveau à Terminé (Sprint)