Project

General

Profile

Scénario #27153

EOLE 2.7 devrait supporter TLS 1.1 voire 1.2

Added by Thierry Bertrand 7 months ago. Updated 15 days ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
07/18/2019
Due date:
08/30/2019
% Done:

100%

Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Actuellement, les négociations TLS sont particulièrement lentes lors de la négociation sur les sites https (1 à 2 secondes). Pour essayer de remédier à celà, j'ai forcé une négociation via TLS 1.1 de la façon suivante :
dans firefox, about:config
security.tls.version.min changé de 1 à 2
1 => TLS 1.0
2 => TLS 1.1
3 => TLS 1.2

Après application, une connexion zephir frontend devient impossible :

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à zephir-04.eole.e2.rie.gouv.fr:8070. Le pair utilise une version non gérée du protocole de sécurité. Code d’erreur : SSL_ERROR_UNSUPPORTED_VERSION

    La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
    Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Ce problème semble être provoqué par vos paramètres de sécurité réseau. Voulez-vous restaurer les paramètres par défaut ?

Il se peut que TLS 1.1 devienne la version minimum lors des prochaines versions de firefox. Il faudrait ptet l'anticiper.


Subtasks

Tâche #28770: Passer Zéphir 2.7 en TLS 1.2FerméJoël Cuissinat

Tâche #28772: Passer l'EAD2 en TLS 1.2 sur 2.7FerméJoël Cuissinat


Related issues

Related to Distribution EOLE - Scénario #28809: Passer EoleSSO en TLS 1.2 sur EOLE 2.7 Nouveau 08/20/2019 09/20/2019

History

#1 Updated by Luc Bourdot 6 months ago

  • Tracker changed from Proposition Scénario to Scénario
  • Subject changed from zephir devrait supporter TLS 1.1 voire 1.2 to zephir 2.7 devrait supporter TLS 1.1 voire 1.2
  • Due date set to 04/12/2019
  • Target version set to sprint 2019 13-15 Equipe MENSR
  • Start date set to 03/25/2019

#2 Updated by Joël Cuissinat 6 months ago

  • Story points set to 2.0

#3 Updated by Joël Cuissinat 6 months ago

  • Assigned To set to Joël Cuissinat

#4 Updated by Joël Cuissinat 4 months ago

  • Due date deleted (04/12/2019)
  • Assigned To deleted (Joël Cuissinat)
  • Target version deleted (sprint 2019 13-15 Equipe MENSR)
  • Start date deleted (03/25/2019)
  • Release set to EOLE 2.7.1

#5 Updated by Joël Cuissinat 2 months ago

Piste de travail :

>>> from OpenSSL import SSL
>>> print SSL.TLSv1_METHOD, SSL.TLSv1_1_METHOD, SSL.TLSv1_2_METHOD
4 5 6

La plupart des outils EOLE utilisent ce paramètre :

  • Zéphir : /usr/lib/python2.7/dist-packages/zephir/certificats.py
  • EAD : /usr/share/ead2/lib/libsecure.py
  • EoleSSO : /usr/lib/python2.7/dist-packages/eolesso/libsecure.py (#FIXME : utilise M2Crypto au lieu de python OpenSSL)

#6 Updated by Joël Cuissinat 2 months ago

  • Due date set to 08/30/2019
  • Target version set to sprint 2019 27-35 Equipe MENSR (été)
  • Start date set to 07/01/2019

#7 Updated by Joël Cuissinat 2 months ago

  • Project changed from conf-zephir to Zéphir

#8 Updated by Joël Cuissinat 2 months ago

  • Subject changed from zephir 2.7 devrait supporter TLS 1.1 voire 1.2 to Zéphir 2.7 devrait supporter TLS 1.1 voire 1.2
  • Assigned To set to Joël Cuissinat

#9 Updated by Joël Cuissinat about 1 month ago

#10 Updated by Joël Cuissinat about 1 month ago

  • Subject changed from Zéphir 2.7 devrait supporter TLS 1.1 voire 1.2 to Eole 2.7 devrait supporter TLS 1.1 voire 1.2

#11 Updated by Joël Cuissinat about 1 month ago

  • Subject changed from Eole 2.7 devrait supporter TLS 1.1 voire 1.2 to EOLE 2.7 devrait supporter TLS 1.1 voire 1.2

#12 Updated by Joël Cuissinat about 1 month ago

  • Status changed from Nouveau to Terminé (Sprint)

#13 Updated by Joël Cuissinat 15 days ago

  • Release changed from EOLE 2.7.1 to EOLE 2.7.1.1

Also available in: Atom PDF