Categories
Security

POODLE

Assez des bugs des anciennes versions de TLS (notamment SSLv3)? Deux solutions s’offrent à vous. La première, plus risquée, attendre le 25 Novembre que SSLv3 soit désactivé de Firefox 34. La seconde, prendre les devants en fixant la variable security.tls.version.min à 1 dans l’onglet about:config de Firefox.

Un des serveurs de mon employeur ne fournissant pas TLS, je ne peux malheureusement faire cette petite manipulation (Error code: ssl_error_no_cypher_overlap). Je suis inquiet car il s’agit de l’unique serveur me posant ce problème. Heureusement qu’à partir du 25 novembre il devra bien être mis à jour…