Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés.
Plus de détails...
De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».
 FAQ TBS-certificats : Utiliser un certificat : Sécurisation de flux client-serveur (http,smtp,pop, etc.) :
Quelle version d'OpenSSL utiliser? |
|
OpenSSL est un produit vivant et des bugs sont régulièrement fixés. Nous recommandons de toujours utiliser la dernière version disponible pour des raisons de sécurité des trains 0.9.7 et 0.9.8 Au minimum, la version la plus ancienne utilisable à notre avis d'un point de vue support des normes, est la 0.9.7h d'octobre 2005. La version 0.9.7k est connue pour fonctionner. Attention ces versions ne contiennent pas les dernières mises à jour de sécurité, vous devriez si possible utiliser la plus récente du train 0.9.7 La dernière version d'OpenSSL est toujours disponible ici. L'actualité est ici. Pour déterminer quelle version d'OpenSSL vous utilisez, tapez openssl version
|
|
Notez qu'il est parfois nécessaire de faire cohabiter plusieurs versions d'OpenSSL pour contourner des bugs d'autre produits. Ainsi par exemple, il faut savoir qu'Outlook Express n'arrive pas à vérifier les signatures S/MIME générées avec les versions 0.9.7 et 0.9.8 (à l'heure où nous écrivons, ce n'est pas corrigé dans 0.9.7k et 0.9.8c) alors que tout va bien avec la version 0.9.6 Sans nul doute il s'agit d'un souci coté Outlook Express, car les autres outils S/MIME n'ont pas de mal avec les versions récentes d'OpenSSL.
|
| [Contribuer à cette Entrée] |
| 2007-Apr-24 9:18am |
| Précédent: |
 Configurer un site IIS6 pour n'être accessible qu'en HTTPS
|
| Suivant: |
Comment débugger une connexion SSL avec OpenSSL?
|
| ||||
| C'est une Faq-O-Matic 2.721. |