On 15/10/2014 09:38, Pierre Schweitzer wrote: > Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le > meilleur des cas, ou au moins, empêcher les clients de passer de TLS à > SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter > la faille). Désactivons SSLv3, ca mettra IE6 dehors, et meme IE8 si on désactive aussi RC4... :)
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/