- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Livebox accès distant et version de TLS
Vous avez une question ?
Interrogez la communautéLivebox accès distant et version de TLS
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Livebox accès distant et version de TLS
Bonjour,
J'ai configuré l'accès distant sur la livebox : cela fonctionne parfaitement.
Régulièrement (1 fois par an) je vérifie ce qui est "vu" depuis l'extérieur, bref depuis internet, histoire de limiter les trous éventuels de sécurité.
Aujourd'hui (depuis l'activation de l'accès distant), risque moyen détecté à cause de la livebox qui gère des versions anciennes de TLSv1.0 et TLSv1.1 :
SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection
"It is recommended to disable the deprecated TLSv1.0 and/or TLSv1.1 protocols in favor of the TLSv1.2+ protocols"
Y a t il un moyen d'autoriser QUE TLSv1.2 ou une mise à jour de la livebox à faire ?
Merci
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
salut @Phil3535
en fait, non, orange ne tolère que le TLS 1.2 minimum pour les envois et ce n'est pas lié à la box
la question est donc de savoir qui te détecte un risque ?
d'autant que orange vient récemment de désactiver le protocole SMB v1
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
Bonjour @fredolerouge
Je vous remercie pour la réponse, mais elle est hors sujet.
La question ne concerne pas l'envoi de couriel, mais la livebox elle même et très précisément comme indiqué dans le post initial : l'accès à distance.
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
re @Phil3535
le TLS sert justement à l'envoi du courrier et ce n'est pas la box qui le gère, mais le client mails et le serveur distant
et tu n'as pas répondu à ma question, qui t'indique ce message d'erreur
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
Bonjour,
Il ne s'agit pas ici d'un envoi ou d'une réception de courriel mais d'un accès à l'interface d'administration de la box, à distance.
Test fait avec :
- https://hostedscan.com/
résultat cf le 1er post, et c'est bien sur le port configuré pour l'accès à distance
"It was possible to detect the usage of the deprecated TLSv1.0 and/or TLSv1.1 protocol on this system. "
Serait une fausse détection avec un taux qualité de détection de 98%?
Cordialement
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
re @Phil3535
merci je connais, mais ta vraie fausse alerte est encore un truc envoyé par un quelconque anti virus qui veut te vendre un truc soit disant pour sécuriser ta box
il y a belle lurette que l'accès TLS (via Telnet) a été désactivé sur les box, je ne suis même pas sur que les livebox 2 l'avaient encore
trop de personnes utilisaient cet accès pour bidouiller dans leur box pour soit disant gagner en performance et au final mettaient un bronx pas possible
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
re @Phil3535
je t'invite à lire la réponse de @PhilDur et qui date de 2018 ici :
ce genre de fausse alerte ne date pas d'hier, et orange ne va pas exiger des sécurités de plus en plus importantes pour tout et dans le même temps laisser ses box comporter une faille
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Livebox accès distant et version de TLS
Bonjour @fredolerouge
Je vous remercie pour votre réponse.
J'ai lu la réponse pointée par l'URL partagé
Malheureusement on ne doit pas se comprendre
- Je ne fais pas de telnet sur la box
- Je n'utilise ni avast , ni autre antivirus , je sais j'assume
- Je redis : il s'agit d'un test depuis le réseau extérieur donc l'internet vers la box sur le port configuré pour permettre un accès admin à la box. J'utilise les menus de la livebox, et je ne "bidouille" pas sur la livebox.
Bon c'est pas grave 1/ j'ai désactivé l'accès à distance 2/ dans quelques mois je changerai d'opérateur.
Merci pour votre temps.
Cordialement