Projet

Général

Profil

Tâche #11344

Désactiver le SSLv3 sur FTP

Ajouté par Joël Cuissinat il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
20/04/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Restant à faire (heures):
0.0

Révisions associées

Révision 6ec74e76 (diff)
Ajouté par Laurent Flori il y a plus de 8 ans

Désactivation de ssl3 et des chaines de chriffrements faibles

fixes: #11344 @1h

Révision 89c330af (diff)
Ajouté par lolo il y a plus de 8 ans

Désactivation de SSLv3 et des chaines de chriffement faibles

fixes: #11344 @1h

Historique

#1 Mis à jour par Laurent Flori il y a plus de 8 ans

  • Assigné à mis à Laurent Flori

#2 Mis à jour par Laurent Flori il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Laurent Flori il y a plus de 8 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Anonyme il y a plus de 8 ans

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 2.0 à 0.0
  • Avant (2.5.1) :
    root@scribe:~# echo | openssl s_client -quiet -connect localhost:ftp -starttls ftp -ssl3
    depth=1 C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-scribe
    verify error:num=19:self signed certificate in certificate chain
    verify return:0
    220 ProFTPD 1.3.5rc3 Server (etb1) [127.0.0.1]
    500 Invalid command: try being more creative
    
  • Après (2.5.2) :
    root@scribe:~# echo | openssl s_client -quiet -connect localhost:ftp -starttls ftp -ssl3
    140471520286368:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1262:SSL alert number 40
    140471520286368:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
    

Formats disponibles : Atom PDF