IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Alerte : "Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead"


Sujet :

Apache

  1. 19/05/2010, 18h14 #1
    MSM_007
    MSM_007 est déconnecté
    Membre du Club
    Inscrit en
    Juillet 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Juillet 2006
    Messages : 76
    Points : 46
    Points
    46
    Par défaut Alerte : "Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead"
    salut tous,
    je travaille avec https (ssl2)
    en lançant un audit sur mon site j'ai eu un erreur "high level"

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    Vulnerability description
The remote service encrypts traffic using an old deprecated protocol with known weaknesses. 
Affected items
Server 

The impact of this vulnerability
An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients. 

How to fix this vulnerability
Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.

    SVP, comment Disable SSL 2.0 et utiliser SSL 3.0 or TLS 1.0 ?

    ---------
    Merci bcp
    Répondre avec citation Répondre avec citation   0  0
  2. 19/05/2010, 21h31 #2
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Points : 12 977
    Points
    12 977
    Par défaut
    C'est un serveur que tu administres toi-même ou c'est un hébergement mutualisé ?
    Répondre avec citation Répondre avec citation   0  0
  3. 20/05/2010, 09h57 #3
    MSM_007
    MSM_007 est déconnecté
    Membre du Club
    Inscrit en
    Juillet 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Juillet 2006
    Messages : 76
    Points : 46
    Points
    46
    Par défaut
    C'est mon serveur où j'administre tout
    Répondre avec citation Répondre avec citation   0  0
  4. 20/05/2010, 22h15 #4
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Points : 12 977
    Points
    12 977
    Par défaut
    La doc Apache donne un exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    # enable SSLv3 and TLSv1, but not SSLv2
SSLProtocol all -SSLv2
    Je ne suis pas du tout un expert de mod_ssl mais j'imagine qu'il faut aussi configurer SSLCipherSuite pour retirer SSLv2 et activer SSLv3 et TLSv1.
    Répondre avec citation Répondre avec citation   0  0
  5. 24/05/2010, 12h51 #5
    MSM_007
    MSM_007 est déconnecté
    Membre du Club
    Inscrit en
    Juillet 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Juillet 2006
    Messages : 76
    Points : 46
    Points
    46
    Par défaut
    merci infiniment _Mac_, ça résout le problème
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. xml messaging and sockets ssl
    Par kass28 dans le forum XML
    Réponses: 0
    Dernier message: 20/10/2007, 15h20
  2. [PUBLICATION] [IE] Pb: click to activate and use this control
    Par abenhass dans le forum Intégration
    Réponses: 5
    Dernier message: 20/04/2006, 17h35
  3. [RUP] Use case and use case realisation
    Par Yveke dans le forum Cas d'utilisation
    Réponses: 11
    Dernier message: 18/11/2004, 11h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo