La communauté Gandi

SSLv3 : l’attaque Poodle

Une faille de sécurité a été identifiée par les équipes de sécurité Google qui ont développé l’attaque Poodle pour démontrer comment la vulnérabilité du protocole TLS pouvait être exploitée.

SSLv3, remplacé depuis sa mise en oeuvre il y a 18 ans par TLS 1.0, TLS 1.1 et TLS 1.2, est un protocole obsolète mais néanmoins toujours très utilisé pour sa compatibilité avec des systèmes existants.

Afin de corriger cette vulnérabilité, nous n’avons pas retiré SSLv3 pour le moment mais avons integré le TLS_FALLBACK_SCSV.

Tout nos services publics (Simple Hosting, mail.gandi.net, www.gandi.net) ont été mis a jour en conséquence.

Nous désactiverons SSLv3 dans les mois à venir, dès que nous serons certains que cela n’impacte pas de manière significative l’utilisation de nos services par nos clients.

Si vous utilisez un navigateur ancienne génération, nous vous recommandons de désactiver le SSLv3 ou de passer à une version supérieure.