Le 13/05/2014 23:19, Alain Vaugham a écrit :
Bonsoir la liste,
Bonsoir
J'avais cru comprendre qu'il fallait refaire rapidement ses certificats. Pourtant, aujourd'hui, certains sites en https n'ont pas réagi. Est-ce que cela veut dire qu'il n'y a que certains OpenSSL - dont celui de Debian - qui sont concernés, celui d'autres OS ne l'étant pas, ou est-ce que c'est moi qui n'ai pas bien compris l'alerte sur debian-security-announce?
Ne sont concernés que les versions OpenSSL >= 1.0 et < 1.0.1gPar exemple, ceux ayant créé les certificats sous Squeeze ne sont pas concernés.
Date: Mon, 07 Apr 2014 21:36:46 +0000 De: Salvatore Bonaccorso <carnil@debian.org> À: debian-security-announce@lists.debian.org Sujet: [SECURITY] [DSA 2896-1] openssl security updateLe 08/04/2014, l'ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-003/index.html Constaté aujourd'hui : ceux qui ont réagi : 08/04/2014 : https://webmail.gandi.net/ 15/04/2014 : https://www.paypal.com/fr/webapps/mpp/home 16/04/2014 : https://entreprises.ca-paris.fr/ 28/04/2014 : https://www.cacert.org/index.php?id=4 Constaté aujourd'hui : ceux qui n'ont pas réagi : 24/03/2013 : https://www.verisign.fr/ts-sem-page/ 18/04/2013 : https://entreprises.societegenerale.fr/ 02/05/2013 : https://ssl0.ovh.net/fr/ 04/07/2013 : https://www.sfr.fr/accueil/ 31/10/2013 : https://informations.lcl.fr/securite/ 17/12/2013 : https://www.secure.bnpparibas.net/