Ce serait bien de le signaler à l’infogérant. Donc un ticket d’assistance peut aider . Maintenant, je ne sais pas très bien ce qui peut être fait rapidement et ce qui nécessiterait des ressources importantes…
La faille heartbleed a été corrigée – ce n’était visiblement pas aussi simple qu’il y paraissait, parce que Debian n’a pas (immédiatement?) mis un correctif dans les repositories.
Le grade est bas car il faudrait qu’on désactive le support de certaines Cipher Suites.
Après il pleure pour la crim attack mais le système de protection contre les attaques peut dévier sans problème ce type d’attaque. Et théoriquement la version de pound utilisé devrait gérer tout seul mais ça n’a pas l’air d’être le cas.
Je vais essayer d’augmenter tout ça mais comme on utilise pound pour faire du multi-certificat par IP (et du multi-serveur web), ça risque de pas être A :).