[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016
TISSOT Jacques
jacques.tissot at unifr.ch
Fri Jan 29 08:54:19 CET 2016
Bonjour la communauté,
L'Université de Fribourg tourne encore un moodle 1.9 sur une Debian 5.0.10. Vu que bientôt les browser ne vont plus du tout supporter (c'est le cas déjà de Chrome qui bloque sans détour possible) les négociations de sécurité RC4/TLS1.0, nous nou trouvons devant une difficulté à maintenir ce serveur. Plusieurs solutions du system manager sont envisageables :
- Pointer apt vers des sources plus récentes et installer le paquet openssl qui supporterait une version de TLS1.1. Mais quelles conséquence pour le reste du système (apache, par exemple) ?
- Servir le site moodle en http plutôt qu'en https (bof).
- Mettre à jour Debian toute entière vers une version encore supportée. Mais ça, c'est beaucoup de risque, non ?
Qu'en pensez-vous ?
Merci pour vos réponses et avis éclairés.
Jacques Tissot
Université de Fribourg
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20160129/e45fae9a/attachment.html>
More information about the gull
mailing list