Re: Faille de sécurité Freak

Jean-Marc Fri, 06 Mar 2015 00:21:08 -0800

Thu, 5 Mar 2015 20:06:35 +0100
Vincent Lefevre <vinc...@vinc17.net> écrivait :


> On 2015-03-05 19:16:29 +0100, andre_deb...@numericable.fr wrote:
> > puis j'ai testé mon serveur https : https://freakattack.com/
> 
> Il y a 2 tests: le SSL Labs et le Freak.
> 

Et un self-test :

$ openssl s_client -connect linuxfr.org:443 -cipher EXPORT
CONNECTED(00000003)
140334384354960:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert 
handshake failure:s23_clnt.c:770:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 111 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Si ce test échoue, vous êtes OK puisque FREAK est basé, entre autre, sur le 
fait de forcer une renégociation utilisant un chiffrement plus faible.

Jean-Marc <jean-m...@6jf.be>

pgpRSQ9AJw8Zf.pgp
Description: PGP signature

Re: Faille de sécurité Freak

Reply via email to