Faille SSL3 (POODLE) - octobre 2014

/!\ Faille utilisable par des utilisateur sur le même réseau (ex : hot spot - wifi public).
Infos en français ici, là, et là...

Mesures à prendre

au niveau du navigateur

Problème annexe : de rares sites web (serveurs) utilisant toujours SSL v3 ne seront plus accessibles.

au niveau des serveurs

Mesures à prendre au niveau du navigateur

Opera (Windows, Android)

Mettre à jour Opera en version 25, dans lequel a été implémentée une astuce qui permet d'utiliser le protocole SSLv3 sans être attaquable

Internet Explorer (Windows)

Ne plus utiliser la version 6 d'IE.
Dans Options Internet > Avancé, décocher SSL 3.0.

Seamonkey - désactiver SSL3

Edition > Préférences > Confidentialité et sécurité > SSL (y décocher SSL 3.0)

Firefox

Infos : Utiliser au minimum Firefox 34 (de novembre 2014) qui corrige ce problème, ou installer cet add-on qui permet de désactiver/réactiver facilement SSL v3.

Autre solution : désactiver manuellement SSL3 dans Firefox

Entrer dans le champ adresse : about:config
Chercher les options :

security.tls.version.min
security.tls.version.max

Modifier de 0 à 1 l'option security.tls.version.min

(0 signifie SSL 3.0, 1 signifie TLS 1.0, 2 signifie TLS 1.1, etc)

Remarque : Les liens de cette page sont à titre indicatif, je décline toute responsabilité en ce qui les concerne. N'ayant pas développé les programmes dont les liens sont indiqués sur cette page, et listant ces liens à titre indicatif, je décline également toute responsabilité en ce qui les concerne.

Vic
Page modifiée le 6 octobre 2015
Page d'accueil du site

Etre informé d'un changement de cette page