Projet

Général

Profil

Scénario #34660

EOLE 2.9 : utiliser au minimum TLS1.3

Ajouté par Gilles Grandgérard il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Livraison Cadoles 30/11/2022
Début:
01/10/2022
Echéance:
01/01/2024
% réalisé:

100%

Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.9.0
Liens avec la release:
Auto

Description

Il reste des applications en TLS 1.2.

SSLPort 127.0.0.1:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384

SSLPort 192.168.0.5:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384

Sous-tâches

Tâche #34754: ÉtudeFerméBenjamin Bohard

Tâche #34764: utiliser TLS 1.3FerméBenjamin Bohard

Tâche #34771: TesterFerméLudwig Seys

Demandes liées

Lié à Distribution EOLE - Tâche #29741: Backport en 2.6 du TLS 1.2 EAD2 et Zéphir_Web Fermé 09/04/2019
Lié à Distribution EOLE - Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) Fermé 13/02/2023

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Lié à Tâche #29741: Backport en 2.6 du TLS 1.2 EAD2 et Zéphir_Web ajouté

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

Visiblement, pour l'EAD2 (et Zéphir), il faut utiliser SSL.TLS_METHOD à la place de l'actuel SSL.TLSv1_2_METHOD.
  • Fichier EAD2 : /usr/share/ead2/lib/libsecure.py
  • Fichier Zéphir : certificats.py

La désactivation des anciens protocoles peut être forcée en ajoutant cette ligne :

tx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)

Vérifier si le TLS 1.3 est disponible sur la version de python OpenSSL utilisée sur EOLE 2.8.

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Release mis à EOLE 2.9.0

#4 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Release changé de EOLE 2.9.0 à Carnet de produit (Cadoles)

#5 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Echéance mis à 01/01/2024
  • Assigné à mis à Philippe Caseiro
  • Version cible mis à Carnet Cadoles
  • Début mis à 01/10/2022

#6 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à changé de Philippe Caseiro à Benjamin Bohard

#7 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0

#9 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Terminé (Sprint)

#10 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Version cible changé de Carnet Cadoles à Livraison Cadoles 30/11/2022

#11 Mis à jour par Joël Cuissinat il y a environ un an

  • Lié à Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) ajouté

Formats disponibles : Atom PDF