Project

General

Profile

Scénario #10951

Updated by Joël Cuissinat about 9 years ago

L'étude #10819 a permis de faire un premier état des lieux.

Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.

L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.

*Pour tester (exemple avec SSO 8443) :*
* Le protocole SSLv3 doit échouer :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
</pre>
* Le protocole TLSv1 doit fonctionner :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -tls1
</pre>

Back