On 2015-03-09 11:32:58 +0100, Vincent Lefevre wrote:
On 2015-03-06 19:37:02 +0100, andre_deb...@numericable.fr wrote:
Y a t-il une action à faire sur le serveur pour passer de SHA-1 vers
SHA-2 ?
Je ne pense pas. L'action à faire, c'est juste la mise à jour du
certificat. Mais que la
On 2015-03-06 19:37:02 +0100, andre_deb...@numericable.fr wrote:
Y a t-il une action à faire sur le serveur pour passer de SHA-1 vers
SHA-2 ?
Je ne pense pas. L'action à faire, c'est juste la mise à jour du
certificat. Mais que la fonction de hachage utilisée pour le nouveau
certificat soit
On 2015-03-06 12:57:50 +0100, andre_deb...@numericable.fr wrote:
On Thursday 05 March 2015 20:06:35 Vincent Lefevre wrote:
On 2015-03-05 19:16:29 +0100, andre_deb...@numericable.fr wrote:
Le seul message alarmant est que mon certificat officiel SSL,
non autosigné, serait weak (faible).
On Thursday 05 March 2015 20:06:35 Vincent Lefevre wrote:
On 2015-03-05 19:16:29 +0100, andre_deb...@numericable.fr wrote:
puis j'ai testé mon serveur https : https://freakattack.com/
Il y a 2 tests: le SSL Labs et le Freak.
Le seul message alarmant est que mon certificat officiel SSL,
On Friday 06 March 2015 17:01:27 Vincent Lefevre wrote:
On 2015-03-06 12:57:50 +0100, andre_deb...@numericable.fr wrote:
Le seul message alarmant est que mon certificat officiel SSL,
non autosigné, serait weak (faible).
Il s'agit d'un certificat gratuit StartSSL.
(sa gratuité en
Thu, 5 Mar 2015 20:06:35 +0100
Vincent Lefevre vinc...@vinc17.net écrivait :
On 2015-03-05 19:16:29 +0100, andre_deb...@numericable.fr wrote:
puis j'ai testé mon serveur https : https://freakattack.com/
Il y a 2 tests: le SSL Labs et le Freak.
Et un self-test :
$ openssl s_client
Bonjour la team,
un article plus simple et plus complet sur le problème :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-757073-freak-export-rsa-navigateur-ssl-securite.html
nb: je sais... un lien Clubic c'est pas très sérieux, mais il reste
abordable à la lecture pour le
On Thursday 05 March 2015 15:06:32 honeyshell wrote:
Bonjour la team,
un article plus simple et plus complet sur le problème :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-757073-frea
k-export-rsa-navigateur-ssl-securite.html
nb: je sais... un lien Clubic c'est pas très
On 2015-03-05 19:16:29 +0100, andre_deb...@numericable.fr wrote:
puis j'ai testé mon serveur https : https://freakattack.com/
Il y a 2 tests: le SSL Labs et le Freak.
Le seul message alarmant est que mon certificat officiel SSL,
non autosigné, serait weak (faible).
Il s'agit d'un certificat
Factoring RSA Export Keys
Faut-il s'en inquiéter ? :
http://www.solutions-logiciels.com/actualites.php?actu=15430
Si oui, que faire sur un serveur Web Apache2 (https) ?
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER,
10 matches
Mail list logo