Patch contre la faille BEAST pour IIS
Microsoft a publié un correction pour la faille BEAST ici fin 2011Attention: Microsoft recommandait de prioriser RC4 avant le CBC, surtout pas désactiver CBC.
Depuis en 2013, il est apparu clairement qu'il faut désactiver RC4 car réellement dangereux, alors que le CBC n'est pas si vulnerable qu'initialement pensé.
Lisez http://windowsitpro.com/windows/disabling-rc4-cipherDernière modification le 14/05/2014 08:09:50 --- [Chercher]