ce que leur conseille Mozilla c'est aussi de proposer des technologie plus récentes comme TLS 1.2 avec AES
Il va y avoir du boulot, parce qu’en l’état, on a l’impression que leurs serveurs sont bloqués quinze ans dans le passé : TLS 1.0 maximum (TLS 1.2 date de 2008, et TLS 1.3 approche), re-négociation non-sécurisée, AES en mode CBC uniquement...
[^] # Re: service-public.fr utilise toujours RC4
Posté par gouttegd . En réponse à la dépêche Firefox : version 38. Évalué à 6.
Il va y avoir du boulot, parce qu’en l’état, on a l’impression que leurs serveurs sont bloqués quinze ans dans le passé : TLS 1.0 maximum (TLS 1.2 date de 2008, et TLS 1.3 approche), re-négociation non-sécurisée, AES en mode CBC uniquement...