OpenSSL vient d'annoncer une autre nouvelle vulnérabilité dans ses routines de mémoire. Vous pouvez tout lire ici: https://www.openssl.org/news/secadv_20141015.txt
La solution consiste à désactiver SSLv3.
- Cela désactivera-t-il complètement HTTPS sur notre site Web?
- Quels clients comptent toujours sur SSLv3, devraient-ils se préoccuper de les soutenir?