• [^] # Re: service-public.fr utilise toujours RC4

    Posté par . En réponse à la dépêche Firefox : version 38. Évalué à 0.

    Chacun sa vision d'un service sans doute.
    Après, il peut rediriger (comment ou contacte le service technique?) et poliment dire (quelques mots en anglais) que ça ne le fait pas.
    Ensuite, même en français, plutôt que dire "je ne comprend pas", ils répondent HS, pas grave?

    Mais qui est ce "ils" ? Pour un peu le service d'assistance est assuré par une entreprise sous-traitante dont la prestation doit être obligatoirement réalisée en français en se restreignant aux seules compétences établies initialement par contrat.

    Ca dépend : il a été payé depuis 2005? On lui a demandé une maintenance de sécu? Personne pour contrôler?

    Les contrats passés avec le prestataire et l'hébergeur doivent prévoir tout cela, il en va du sérieux et du professionnalisme de ces derniers. Quant à savoir s'ils ont été payés depuis 2005, on peut constater qu'ils n'ont pas mis fin au contrat et admettre que l'Etat fini toujours par payer.

    This server is vulnerable to the POODLE attack against TLS servers. Patching required. Grade set to F.
    This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
    en gros, c'est troué.

    POODLE nécessite d'injecter du javascript dans le client au préalable...
    Quant à l'attaque par Renegociation, ce n'est parce que le serveur est affecté que le service web tournant dessus peut être détourné.

    Il y a un risque indéniable, mais sans doute très faible.