Accéder au contenu principal

Vulnérabilités de sécurité de SSL

Poodle est une vulnérabilité de type Man In The Middle (MITM) qui nécessite d'être d'abord corrigée côté serveur. Une personne attaquant peut forcer le serveur à repasser à une version inférieure du protocole de chiffrement utilisé pour communiquer. Les serveurs doivent être configurés pour ne plus autoriser le recours au protocole TLS ou pour désactiver SSLv3 comme protocole valide.

Si Tomcat a été configuré avec le support du SSL, vous devez ajouter ce qui suit à la description du connecteur dans le fichier <TDC_HOME>/TalendDataCatalog/tomcat/conf/server.xml.

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.