Poodle : Différence entre versions
De Vulgum Techus
(→Blocage de SSL 3.0) |
|||
| Ligne 37 : | Ligne 37 : | ||
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3''' | * Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3''' | ||
| − | == [[Firefox]] == | + | <br/> |
| + | === [[Firefox]] === | ||
* Saisir '''about:config''' dans le '''champ d'adresse''' afin d'ouvrir la page de configuration de '''[[Firefox]]''' | * Saisir '''about:config''' dans le '''champ d'adresse''' afin d'ouvrir la page de configuration de '''[[Firefox]]''' | ||
* Dans le champ '''Search''' entrer la chaine '''security.tls.version.min''' et {{K|Entrée}} pour rechercher le paramètre qui défini que '''TLS''' est le protocole minimum pour se connecter en '''SSL''' | * Dans le champ '''Search''' entrer la chaine '''security.tls.version.min''' et {{K|Entrée}} pour rechercher le paramètre qui défini que '''TLS''' est le protocole minimum pour se connecter en '''SSL''' | ||
Version du 15 octobre 2014 à 18:54
Sommaire
Présentation
Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :
Test de risque Poodle
Méthode 1
- Se rendre sur le site : https://www.poodletest.com/
- Presser F5 pour relancer la page et voir le résultat du test qui peut être :
- Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
- Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle
Blocage de SSL 3.0
Chrome
Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"
Pour ce faire procéder comme suit :
- Clic droit sur le raccourci
- Choisir Propriétés
- Cliquer l'onglet Raccourci
- Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
- Cliquer sur OK pour valider le changement
- Tester la modification comme expliqué dans le chapitre Test de risque Poodle
- Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3
Internet Explorer
- Ouvrir le menu Outils
- Choisir Options Internet
- Cliquer sur l'onglet Avancé
- Descendre jusqu'à Sécurité et décocher SSL 3.0
- Cliquer sur OK pour valider le changement
- Tester la modification comme expliqué dans le chapitre Test de risque Poodle
- Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3
Firefox
- Saisir about:config dans le champ d'adresse afin d'ouvrir la page de configuration de Firefox
- Dans le champ Search entrer la chaine security.tls.version.min et Entrée pour rechercher le paramètre qui défini que TLS est le protocole minimum pour se connecter en SSL
- La valeur (value) doit être à 1. Si ce n'est le cas, double-cliquer sur security.tls.version.min et remplacer 0 par 1
- Cliquer sur OK pour valider le changement
- Tester la modification comme expliqué dans le chapitre Test de risque Poodle
- Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3
