Bonjour
Sur un serveur centos 6.5 avec apache, il semble que le réglage
SSLProtocol all -SSLv2 -SSLv3 soit commun a tous les serveurs virtuels....
du coup retour en arrière ce matin pour des webservices.....
j'ai essayé de l'appliquer pour chaque VirtualHost mais il ne prend pas en compte mes réglages
si quelqu'un a une idée ?
Hugues.
Le 24/10/2014 10:18, Mathieu Arnold a écrit :
+--On 24 octobre 2014 09:39:34 +0200 Antoine Benoit antoine.benoit@gmail.com wrote: | Stats relevées auprès de différents partenaires : | - côté transitaires de paiements internet, <1% des transactions en SSLv3 | | Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 | bloque les confirmations de paiement quand on utilise leur solution...
Par contre, la partie callback est déjà chiffrée et authentifiée, je l'ai passée sur du http simple, et du coup, résolu le problème :-)