Tâche #11341: Désactiver le SSLv3 sur l'annuaire - eole-annuaire - Ensemble Ouvert Libre Évolutif

Tâche #11341

Désactiver le SSLv3 sur l'annuaire

Ajouté par Joël Cuissinat il y a environ 9 ans. Mis à jour il y a plus de 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Laurent Flori

Version cible:

Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR

Début:

01/12/2015

Echéance:

% réalisé:

100%

Temps estimé:

3.00 h

Temps passé:

1.33 h

Restant à faire (heures):

0.0

Révisions associées

Révision 77946995 (diff)
Ajouté par lolo il y a plus de 8 ans

Correction de la liste des suites de chiffrement
fixes: #11341 @1h

Historique

#1 Mis à jour par Laurent Flori il y a plus de 8 ans

Assigné à mis à Laurent Flori

#2 Mis à jour par Scrum Master il y a plus de 8 ans

Statut changé de Nouveau à En cours
Début mis à 01/12/2015

#3 Mis à jour par Anonyme il y a plus de 8 ans

Statut changé de En cours à Résolu
% réalisé changé de 0 à 100

Appliqué par commit 7794699522aacdbf2c02fda9af901c7ec08a139f.

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Restant à faire (heures) changé de 3.0 à 0.5

Avant (2.5.1) :

root@scribe:~# openssl s_client -connect localhost:636 -ssl3
   [ ... ]
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : AES256-SHA
    Session-ID: 0C2D17F9F30FABC2C6A54711237117D1704A2F29D3036476B8BCFCCC44D39248
    Session-ID-ctx: 
    Master-Key: 75DC04526CCCD80A14FD38490C51F83AA529066BC9346EF1787C7DADB8A0ED3F493B1172080A0CBF4176CD1FF7B51B01
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1449242571
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)

Après (2.5.2) :

root@scribe:~# openssl s_client -connect localhost:636 -ssl3
CONNECTED(00000003)
139631814735520:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1449243671
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE » Services » eole-annuaire

Demandes

Rapports personnalisés