Browse Source

PODDLE -> POODLE

master
jlecour 5 years ago
parent
commit
9daa51a1c0
  1. 2
      HowtoSSL.md

2
HowtoSSL.md

@ -298,7 +298,7 @@ Plusieurs failles de sécurité ont touché SSL/TLS ou le logiciel OpenSSL ces d
il convient donc de traiter avec attention la question de la configuration au sein des différents logiciels.
Nous détaillons ci-dessous quelques failles célèbres, une liste de toutes les failles étant [disponible sur le wiki de Mozilla](https://wiki.mozilla.org/Security/Server_Side_TLS#Attacks_on_SSL_and_TLS).
#### Faille PODDLE
#### Faille POODLE
La faille POODLE (adding Oracle On Downgraded Legacy Encryption) est une vulnérabilité touchant le protocole SSL version 3.0 permettant une attaque *man-in-the-middle*. Elle a été révélée en octobre 2014 et il y a eu une vague de désactivation du protocole SSLv3, voir <http://disablessl3.com/>.

Loading…
Cancel
Save