Hello, > La situation sur ce front n'est pas simple : couper SSLv3 c'est fermer la > porte > à des clients (les décideurs vont pas aimer), et le laisser en vie c'est > compromettre la sécurité de tous les autres clients... Les équipes techniques > ont-elles le pouvoir de pousser une telle décision ? :-)
Ca fait plus de 6 mois que j'ai coupé SSLv3 de pas mal de services dont certains pour des clients type bancaires. Je n'ai jamais eu de retours négatifs, donc on peux penser que de fait, en interne chez ce type de clients on a déjà fait de sorte que SSLv3 soit bannis. D'un autre coté ça me rassure. A noter que je bosse pour une boite de logiciels et ne travaille pas avec du e-commerce. Xavier
signature.asc
Description: Message signed with OpenPGP using GPGMail
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
