En pratique, il faut garder TLSv1 et TLSv1.1 Cordialement -- Christophe GRENIER Directeur d'Exploitation Global Service Provider 78, rue de la Condamine 75017 PARIS Support: +33 1 44 70 48 41 Tel : +33 1 44 70 48 03 Fax : +33 1 44 70 48 49 Email : [email protected]
-----Message d'origine----- De : FRsAG [mailto:[email protected]] De la part de Nicolas GUIOT - FRsAG Envoyé : jeudi 30 avril 2015 10:15 À : [email protected] Objet : Re: [FRsAG] impots.gouv.fr, la classe Bonjour, Je vole le thread pour relancer sur un autre type de souci avec l'administration francaise : J'ai recu il y a quelques temps de mon employeur l'invitation à m'inscrire sur http://www.moncompteformation.gouv.fr/. J'ai voulu m'inscrire avec mon adresse perso, configurée sur mon serveur perso, selon les recommandations de https://cipherli.st/ : smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1 smtpd_tls_protocols=!SSLv2,!SSLv3,!TLSv1,!TLSv1.1 smtp_tls_mandatory_ciphers = medium tls_medium_cipherlist = AES128+EECDH:AES128+EDH Sauf que lorsque je m'inscris sur moncompteformation.gouv.fr, je ne recois pas le mail, et je trouve dans mes logs : Apr 8 13:21:04 ks postfix/smtpd[13513]: connect from mailfrontcpfa2b.caissedesdepots.fr[158.156.163.73] Apr 8 13:21:04 ks postfix/smtpd[13513]: SSL_accept error from mailfrontcpfa2b.caissedesdepots.fr[158.156.163.73]: -1 Apr 8 13:21:04 ks postfix/smtpd[13513]: warning: TLS library problem: 13513:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:649: Apr 8 13:21:04 ks postfix/smtpd[13513]: lost connection after STARTTLS from mailfrontcpfa2b.caissedesdepots.fr[158.156.163.73] Apr 8 13:21:04 ks postfix/smtpd[13513]: disconnect from mailfrontcpfa2b.caissedesdepots.fr[158.156.163.73] J'ai tenté d'envoyer un email à [email protected], mais je n'ai aucun retour pour le moment : Est-ce que la mauvaise conf est de mon coté ? Qui pourrais-je informer de l'autre coté ? J'ai vraiment pas envie de m'inscrire sur ce truc avec mon adresse gmail... ++ Nicolas Le 2015-04-02 02:00, Stephane Martin a écrit : > De mémoire, la désactivation du copier/coller est une mesure de > protection contre les bots (j'ai pas dit que c'était efficace...) > > Le problème de l'absence de règle de complexité sur les mots de passe > du > portail pro a été identifié et remonté il y a quelques semaines, > c'est > normalement dans le pipe. > > En même temps, comme cela a été dit ailleurs, on a peu de risques de > fraude à l'identité sur un téléservice qui permet de payer ses > impôts, > le mot de passe est essentiellement une mesure de lutte contre la > "nuisance" sur internet. > > J'espère qu'on parviendra à rendre tout cela plus ergonomique dans > les > mois à venir, notamment dans le cadre du projet FranceConnect et de > l'entrée en vigueur du règlement européen EIDAS. > > Si d'autres bizarreries sont constatées sur les téléservices du > ministère, vous pouvez les remonter sur mon adresse pro (prenom dot > nom > at finances dot gouv dot fr), on les routera aux DSI en charge. > > Bien cordialement, > Stéphane Martin (RSSI MINEFI) > > > > Arnaud Launay a écrit : > >> >> Tu as aussi le problème que j'ai soulevé cet après-midi si tu >> veux t'amuser encore un peu plus: >> >> https://twitter.com/asl/status/582837760022749184 >> >> Arnaud. >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
