Follow

@aeris Saurais tu me dire pourquoi openssl s_client me montre du TLS1.3 sur mon serveur, mais pas CryptCheck ? Je bloque depuis plusieurs jours la dessus.

@seb_vallee CryptCheck est actuellement incompatible avec TLS1.3
Je suis bloqué avec du OpenSSL 1.0.x, et il me faudra une ((très) lourde) refonte pour intégrer 1.3 … 😭

@seb_vallee Je ne peux pas passer à openssl 1.1.x sous peine de perdre tous les algos foireux (SSLv2/3, 3DES, RC4…)
Il faut donc que je redev une stack TLS complète pour supporter les 2 modes… 😱

@aeris AH MAIS C'EST POUR CA ! Je cherche depuis 2 ou 3 jours sans remettre en cause Cryptcheck... J'aurais du !

On peut pas imaginer deux conteneurs séparés en backend avec des version d'openssl différentes, et une API pour interroger le tout ?

@seb_vallee Très chiant à faire. Et assez problématique sur certain morceau.
Sans parler de gros problème de perf :(

@aeris Oui, je comprend :(.

Un bandeau sur CryptCheck serait peut être pas de trop, vu la sortie en stable d'OpenSSL 1.1.1…

Sign in to participate in the conversation
seb_vallee's Mastodon

Aucune modération de contenu, ni filtre d'enregistrement ne sera appliqué. Si vous n'aimez pas un contenu, vous devez désactiver ou bloquer l'utilisateur qui l'a posté vous-même.
No content moderation, nor registration filter will be applied. If you dislike a content, you have to mute or block the user that posted it yourself.