From 9daa51a1c0b55f80d263da45f7c560695d0cc061 Mon Sep 17 00:00:00 2001 From: jlecour Date: Thu, 10 Nov 2016 15:04:03 +0100 Subject: [PATCH] PODDLE -> POODLE --- HowtoSSL.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/HowtoSSL.md b/HowtoSSL.md index 246b70c5..1a46d664 100644 --- a/HowtoSSL.md +++ b/HowtoSSL.md @@ -298,7 +298,7 @@ Plusieurs failles de sécurité ont touché SSL/TLS ou le logiciel OpenSSL ces d il convient donc de traiter avec attention la question de la configuration au sein des différents logiciels. Nous détaillons ci-dessous quelques failles célèbres, une liste de toutes les failles étant [disponible sur le wiki de Mozilla](https://wiki.mozilla.org/Security/Server_Side_TLS#Attacks_on_SSL_and_TLS). -#### Faille PODDLE +#### Faille POODLE La faille POODLE (adding Oracle On Downgraded Legacy Encryption) est une vulnérabilité touchant le protocole SSL version 3.0 permettant une attaque *man-in-the-middle*. Elle a été révélée en octobre 2014 et il y a eu une vague de désactivation du protocole SSLv3, voir .