[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Faille de sécurité Freak

On 2015-03-06 19:37:02 +0100, andre_debian@numericable.fr wrote:
> Y a t-il une action à faire sur le serveur pour passer de SHA-1 vers
> SHA-2 ?

Je ne pense pas. L'action à faire, c'est juste la mise à jour du
certificat. Mais que la fonction de hachage utilisée pour le nouveau
certificat soit SHA-1 ou SHA-2, c'est la même manipulation.

En revanche, si le but est de configurer le serveur pour proposer deux
certificats (un SHA-1 pour compatibilité avec les vieux navigateurs et
un SHA-2), c'est tout autre chose...

> (ou c'est un problème de navigateur ?)

Oui: si le navigateur ne supporte pas SHA-2, il ne pourra pas vérifier
les certificats en question.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: