Thu, 5 Mar 2015 20:06:35 +0100 Vincent Lefevre <vincent@vinc17.net> écrivait : > On 2015-03-05 19:16:29 +0100, andre_debian@numericable.fr wrote: > > puis j'ai testé mon serveur https : https://freakattack.com/ > > Il y a 2 tests: le SSL Labs et le Freak. > Et un self-test : $ openssl s_client -connect linuxfr.org:443 -cipher EXPORT CONNECTED(00000003) 140334384354960:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:770: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 111 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE --- Si ce test échoue, vous êtes OK puisque FREAK est basé, entre autre, sur le fait de forcer une renégociation utilisant un chiffrement plus faible. Jean-Marc <jean-marc@6jf.be>
Attachment:
pgpYQ82NTS8gB.pgp
Description: PGP signature