En testant linuxfr.org sur https://www.ssllabs.com, j'obtiens un résultat assez inquiétant. Rapidement ça dit que le site est exposé à la faille CVE-2014-0224. Du coup, le https ne sert pas à grand chose sur linuxfr.org.
Je ne suis pas très familier avec ces histoires mais j'imagine qu'il faudrait corriger la situation au plus vite.
Forum général.général linuxfr.org et SSL
2
juil.
2014
# Corrigé
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
Au passage, SSLlabs a changé sa politique de notation : c'est maintenant une note spéciale T au lieu de la pire note F en cas de certificat dont la chaîne de confiance n'est pas établie (et toujours A en dehors des questions de chaîne).
(sinon ce message aurait plutôt eu sa place dans une entrée dans le système de suivi du site)
[^] # Re: Corrigé
Posté par pamputt . Évalué à 2.
Pour le suivi, je n'y avais pas pensé ne côtoyant jamais cette partie du site. J'avais pensé que le forum était l'endroit le moins problématique…
Du coup, ça vaut le coup d'ouvrir une entrée dans le suivi ?
[^] # Re: Corrigé
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Non, ça n'est plus utile.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.