Scénario #10951
Désactiver le protocole SSLv3 sur les services web
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
20/04/2015
Echéance:
07/05/2015
% réalisé:
100%
Temps estimé:
(Total: 15.00 h)
Temps passé:
(Total: 8.17 h)
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
L'étude #10819 a permis de faire un premier état des lieux.
Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.
L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.
Pour tester (exemple avec SSO 8443) :- Le protocole SSLv3 doit échouer :
openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
- Le protocole TLSv1 doit fonctionner :
openssl s_client -connect scribe.ac-test.fr:8443 -tls1
Sous-tâches
Historique
#1 Mis à jour par Luc Bourdot il y a presque 11 ans
- Echéance mis à 07/05/2015
- Version cible mis à Sprint_2015_17-19 - Équipe MENESR
- Début mis à 20/04/2015
#2 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Assigné à mis à force verte
#3 Mis à jour par Scrum Master il y a presque 11 ans
- Points de scénarios mis à 10.0
#4 Mis à jour par Scrum Master il y a presque 11 ans
- Points de scénarios changé de 10.0 à 2.0
#5 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Privée changé de Oui à Non
#6 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Release mis à EOLE 2.3 (ultimes demandes)
#7 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Description mis à jour (diff)
#8 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Statut changé de Nouveau à Terminé (Sprint)