Forum général.général linuxfr.org et SSL

Posté par . Licence CC by-sa
5
2
juil.
2014

En testant linuxfr.org sur https://www.ssllabs.com, j'obtiens un résultat assez inquiétant. Rapidement ça dit que le site est exposé à la faille CVE-2014-0224. Du coup, le https ne sert pas à grand chose sur linuxfr.org.
Je ne suis pas très familier avec ces histoires mais j'imagine qu'il faudrait corriger la situation au plus vite.

  • # Corrigé

    Posté par (page perso) . Évalué à 6.

    Au passage, SSLlabs a changé sa politique de notation : c'est maintenant une note spéciale T au lieu de la pire note F en cas de certificat dont la chaîne de confiance n'est pas établie (et toujours A en dehors des questions de chaîne).

    (sinon ce message aurait plutôt eu sa place dans une entrée dans le système de suivi du site)

    • [^] # Re: Corrigé

      Posté par . Évalué à 2.

      Pour le suivi, je n'y avais pas pensé ne côtoyant jamais cette partie du site. J'avais pensé que le forum était l'endroit le moins problématique…
      Du coup, ça vaut le coup d'ouvrir une entrée dans le suivi ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.