[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016
Alexandre De Dommelin
adedommelin at tuxz.net
Fri Jan 29 08:56:53 CET 2016
Hello,
Si la migration est trop complexe, pourquoi ne pas monter temporairement
une machine qui ferait la terminaison SSL / reverse proxy entre les clients
et le moodle ?
Alex
Le 29 janvier 2016 à 08:54, TISSOT Jacques <jacques.tissot at unifr.ch> a
écrit :
> Bonjour la communauté,
>
>
>
> L’Université de Fribourg tourne encore un moodle 1.9 sur une Debian
> 5.0.10. Vu que bientôt les browser ne vont plus du tout supporter (c’est le
> cas déjà de Chrome qui bloque sans détour possible) les négociations de
> sécurité RC4/TLS1.0, nous nou trouvons devant une difficulté à maintenir ce
> serveur. Plusieurs solutions du system manager sont envisageables :
>
>
>
> - Pointer apt vers des sources plus récentes et installer le
> paquet openssl qui supporterait une version de TLS1.1. Mais quelles
> conséquence pour le reste du système (apache, par exemple) ?
>
> - Servir le site moodle en http plutôt qu’en https (bof).
>
> - Mettre à jour Debian toute entière vers une version encore
> supportée. Mais ça, c’est beaucoup de risque, non ?
>
>
>
> Qu’en pensez-vous ?
>
>
>
> Merci pour vos réponses et avis éclairés.
>
>
>
> Jacques Tissot
>
> Université de Fribourg
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20160129/708541d7/attachment.html>
More information about the gull
mailing list