https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2015-04-21T09:25:04ZEnsemble Ouvert Libre Évolutifeole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=462542015-04-21T09:25:04ZLaurent Florilaurent.flori@ac-dijon.fr
<ul><li><strong>Assigné à</strong> mis à <i>Laurent Flori</i></li></ul> eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=463142015-04-22T07:27:10ZDaniel Dehennin
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=465422015-04-27T08:13:59ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Assigné à</strong> changé de <i>Laurent Flori</i> à <i>Joël Cuissinat</i></li></ul> eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=465552015-04-27T08:49:55ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul> eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=466002015-04-27T15:45:20ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>3.0</i> à <i>0.25</i></li></ul> eole-reverseproxy - Tâche #11337: Désactiver le SSLv3 sur Nginxhttps://dev-eole.ac-dijon.fr/issues/11337?journal_id=469442015-05-05T10:12:23ZDaniel Dehennin
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.25</i> à <i>0.0</i></li></ul><p>Ok avec <strong><code>eole-flask</code></strong> version <strong><code>2.4.1-16</code></strong> en <strong><code>eole-2.4.1-proposed-updates</code></strong></p>
<pre>
gnutls-cli-debug -p 7000 scribe.ac-test.fr
GnuTLS debug client 3.3.15
Checking scribe.ac-test.fr:7000
unknown protocol afs3-fileserver
for SSL 3.0 (RFC6101) support... no
whether we need to disable TLS 1.2... no
whether we need to disable TLS 1.1... no
whether we need to disable TLS 1.0... no
whether %NO_EXTENSIONS is required... no
whether %COMPAT is required... no
for TLS 1.0 (RFC2246) support... yes
for TLS 1.1 (RFC4346) support... no
fallback from TLS 1.1 to... TLS 1.0
for TLS 1.2 (RFC5246) support... no
for certificate chain order... sorted
for safe renegotiation (RFC5746) support... yes
for heartbeat (RFC6520) support... no
for version rollback bug in RSA PMS... no
for version rollback bug in Client Hello... no
whether the server ignores the RSA PMS version... no
whether small records (512 bytes) are accepted... yes
whether cipher suites not in SSL 3.0 spec are accepted... yes
whether a bogus TLS record version in the client hello is accepted... yes
whether the server understands TLS closure alerts... partially
whether the server supports session resumption... no
for anonymous authentication support... no
for ephemeral Diffie-Hellman support... yes
for ephemeral EC Diffie-Hellman support... yes
ephemeral EC Diffie-Hellman group info... SECP256R1
for AES-128-GCM cipher (RFC5288) support... no
for AES-128-CBC cipher (RFC3268) support... yes
for CAMELLIA-128-GCM cipher (RFC6367) support... no
for CAMELLIA-128-CBC cipher (RFC5932) support... yes
for 3DES-CBC cipher (RFC2246) support... yes
for ARCFOUR 128 cipher (RFC2246) support... no
for MD5 MAC support... no
for SHA1 MAC support... yes
for SHA256 MAC support... no
for ZLIB compression support... no
for max record size (RFC6066) support... no
for OCSP status response (RFC6066) support... no
for OpenPGP authentication (RFC6091) support... no
</pre>