POODLE
Afin de s’assurer qu’un serveur n’est pas vulnérable, il faut en mode console :
- openssl s_client -connect NOMDEDOMAINEdevotreserveur:443 -ssl3
Pour ne pas être vulnérable le résultat doit afficher la ligne suivante :
| routines:SSL3_READ_BYTES:sslv3 alert handshake failure |
Il convient de réaliser le test tous les types de connexions du serveur.
Comment Footer