Re: Faille "Heartbleed" d'Openssl
On Wednesday 09 April 2014 18:36:30 Vincent Lefevre wrote:
> On 2014-04-09 17:44:39 +0200, andre_debian@numericable.fr wrote:
> > Faille openssl :
> > Y a t-il un lien avec les connexions SSH (openssh)
> > et besoin de modifier ? :
> > - les clés pour les connexions sans mot de passe,
> > - les mots de passe des comptes.
> Je dirais que normalement non. Mais si la clé privée ou le mot de passe
> a été transmis par https (genre données stockées à distance), il faut
> le changer.
Merci.
Pour un serveur Web Apache en accès "https" :
globalement, faut-il modifier les certificats ?
(même si aucune clé n'a été transmis par https).
Il y a des accès par mot de passe sur le site ?
Et sous Postfix, plus particulièrment "dovecot" qui a un certificat ?
André
Reply to: