Project

General

Profile

Scénario #34660

EOLE 2.9 : utiliser au minimum TLS1.3

Added by Gilles Grandgérard 6 months ago. Updated 4 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Benjamin Bohard
Category:
-
Target version:
Livraison Cadoles 30/11/2022
Start date:
10/01/2022
Due date:
01/01/2024
% Done:

100%

Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.9.0
Release relationship:
Auto

Description

Il reste des applications en TLS 1.2.

SSLPort 127.0.0.1:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384

SSLPort 192.168.0.5:4200 192.168.0.5 EAD2
Verification: OK
subject=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = dc1.domseth.ac-test.fr
issuer=C = FR, O = Ministere Education Nationale (MENESR), OU = 110 043 015, OU = ac-test, CN = CA-dc1.domseth.ac-test.fr
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384

Subtasks

Tâche #34754: ÉtudeFerméBenjamin Bohard

Tâche #34764: utiliser TLS 1.3FerméBenjamin Bohard

Tâche #34771: TesterFerméLudwig Seys

Related issues

Related to Distribution EOLE - Tâche #29741: Backport en 2.6 du TLS 1.2 EAD2 et Zéphir_Web Fermé 04/09/2019
Related to Distribution EOLE - Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) Résolu 02/13/2023

History

#1 Updated by Joël Cuissinat 6 months ago

  • Related to Tâche #29741: Backport en 2.6 du TLS 1.2 EAD2 et Zéphir_Web added

#2 Updated by Joël Cuissinat 6 months ago

Visiblement, pour l'EAD2 (et Zéphir), il faut utiliser SSL.TLS_METHOD à la place de l'actuel SSL.TLSv1_2_METHOD.
  • Fichier EAD2 : /usr/share/ead2/lib/libsecure.py
  • Fichier Zéphir : certificats.py

La désactivation des anciens protocoles peut être forcée en ajoutant cette ligne :

tx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)

Vérifier si le TLS 1.3 est disponible sur la version de python OpenSSL utilisée sur EOLE 2.8.

#3 Updated by Joël Cuissinat 6 months ago

  • Release set to EOLE 2.9.0

#4 Updated by Gilles Grandgérard 5 months ago

  • Release changed from EOLE 2.9.0 to Carnet de produit (Cadoles)

#5 Updated by Laurent Gourvenec 5 months ago

  • Due date set to 01/01/2024
  • Assigned To set to Philippe Caseiro
  • Target version set to Carnet Cadoles
  • Start date set to 10/01/2022

#6 Updated by Laurent Gourvenec 5 months ago

  • Assigned To changed from Philippe Caseiro to Benjamin Bohard

#7 Updated by Ludwig Seys 5 months ago

  • Status changed from Nouveau to Résolu

#8 Updated by Joël Cuissinat 4 months ago

  • Release changed from Carnet de produit (Cadoles) to EOLE 2.9.0

#9 Updated by Joël Cuissinat 4 months ago

  • Status changed from Résolu to Terminé (Sprint)

#10 Updated by Joël Cuissinat 4 months ago

  • Target version changed from Carnet Cadoles to Livraison Cadoles 30/11/2022

#11 Updated by Joël Cuissinat about 1 month ago

  • Related to Tâche #35232: ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2) added

Also available in: Atom PDF