Vous avez surement entendu parler de la faille Poodle Bug découverte par Symantec, a savoir que cette faille exploite le protocole SSL v3 et donc le meilleur moyen de se prémunir contre une quelconque attaque est de désactiver celui ci pour préférer utiliser le TLS.
Si vous voulez faire un test rapide concernant Poodle Bleed, faites un tour sur https://www.tinfoilsecurity.com/poodle ou https://www.ssllabs.com/ssltest/
Cliquez sur le chien pour télécharger le script …
Sur les version antérieures à Windows Server 2012, avant d’éxecuter le script tapez : Set-ExecutionPolicy Unrestricted
A savoir que le TLS 1.2 n’est pas activé de base et votre OWA utilisera le TLS 1.0, autant passer à la nouvelle version … voila pourquoi je vais vous présenter un petit script Powershell qui va même approfondir en désactivant à la fois le SSL v2 & v3 mais aussi le SSL Cipher RC4 & MD5 réputés pour être obsolète niveau sécurité.
Après redémarrage vous devriez passer de TLS 1.0 à TLS 1.2 …
Oh my goodness! Awesome article dude! Thanks, However I am having problems with your RSS. I don’t know why I cannot subscribe to it. Is there anybody getting the same RSS problems? Anybody who knows the answer can you kindly respond? Thanx!!|
Hello,
Thank you for you comment, have you tried to use : http://www.virtualease.fr/feed/
Regards,
Article fort sympathique, une lecture agréable. Ce blog est vraiment pas mal, et les sujets présents plutôt bons dans l’ensemble, bravo !
Un très bon article et très intéressant, vraiment bien je ne vais pas hésiter à le recommander. Bonne continuation, Rudy.