Scénario #10951
Mis à jour par Joël Cuissinat il y a presque 9 ans
L'étude #10819 a permis de faire un premier état des lieux.
Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.
L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.
*Pour tester (exemple avec SSO 8443) :*
* Le protocole SSLv3 doit échouer :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
</pre>
* Le protocole TLSv1 doit fonctionner :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -tls1
</pre>
Ce protocole devrait effectivement être désactivé pour les services web ouverts sur l'extérieur.
L'utilisation d'une variable Creole pourrait permettre de pouvoir revenir en arrière facilement en cas de soucis.
*Pour tester (exemple avec SSO 8443) :*
* Le protocole SSLv3 doit échouer :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -ssl3
</pre>
* Le protocole TLSv1 doit fonctionner :
<pre>
openssl s_client -connect scribe.ac-test.fr:8443 -tls1
</pre>