Je viens de faire un test d’ouvaton.coop avec un outil d’audit SSL :
https://www.ssllabs.com/ssltest/analyze.html?d=ouvaton.coop
la note globale est moyenne © (tandis que par example gandi.net obtient A).
le résultat montre une vulnérabilité a un type particulier d’attaque (CRIME).
J’ouvre un ticket d’assistance ?
Hello,
Ce serait bien de le signaler à l’infogérant. Donc un ticket d’assistance peut aider 
. Maintenant, je ne sais pas très bien ce qui peut être fait rapidement et ce qui nécessiterait des ressources importantes…
La faille heartbleed a été corrigée – ce n’était visiblement pas aussi simple qu’il y paraissait, parce que Debian n’a pas (immédiatement?) mis un correctif dans les repositories.
Coop,
Greg
Le grade est bas car il faudrait qu’on désactive le support de certaines Cipher Suites.
Après il pleure pour la crim attack mais le système de protection contre les attaques peut dévier sans problème ce type d’attaque. Et théoriquement la version de pound utilisé devrait gérer tout seul mais ça n’a pas l’air d’être le cas.
Je vais essayer d’augmenter tout ça mais comme on utilise pound pour faire du multi-certificat par IP (et du multi-serveur web), ça risque de pas être A :).
Gurvan.
Voila on est grade A :).
Bon okay, on a perdu tout Internet Explorer par contre :D.
Voila on se contentera d’un A- avec du 100/90/90/90 histoire d’être sur de pas mettre les IE à la rue :).