Provided by: manpages-fr-extra_20151231_all 
NOM
SSL_CTX_set_options, SSL_set_options, SSL_CTX_clear_options, SSL_clear_options, SSL_CTX_get_options,
SSL_get_options, SSL_get_secure_renegotiation_support - Manipuler des options SSL
SYNOPSIS
#include <openssl/ssl.h>
long SSL_CTX_set_options(SSL_CTX *ctx, long options);
long SSL_set_options(SSL *ssl, long options);
long SSL_CTX_clear_options(SSL_CTX *ctx, long options);
long SSL_clear_options(SSL *ssl, long options);
long SSL_CTX_get_options(SSL_CTX *ctx);
long SSL_get_options(SSL *ssl);
long SSL_get_secure_renegotiation_support(SSL *ssl);
DESCRIPTION
Note : toutes ces fonctions sont implémentées en utilisant des macros.
SSL_CTX_set_options() ajoute les options, définies à l’aide d’un masquage dans options, à ctx. Les
options déjà définies ne sont pas effacées !
SSL_set_options() ajoute les options, définies à l’aide d’un masquage dans options, à ctx. Les options
déjà définies ne sont pas effacées !
SSL_CTX_clear_options() efface les options, définies à l’aide d’un masquage dans options, de ctx.
SSL_clear_options() efface les options, définies à l’aide d’un masquage dans options, de ssl.
SSL_CTX_get_options() renvoie les options définies pour ctx.
SSL_get_options() renvoie les options définies pour ssl.
SSL_get_secure_renegotiation_support() signale si le pair gère les renégociations sécurisées.
NOTES
Le comportement de la bibliothèque SSL peut être modifié en réglant plusieurs options. Les options sont
codées comme des masquages et peuvent être associées avec une opération logique ou (|).
SSL_CTX_set_options() et SSL_set_options() affectent le comportement de protocole (externe) de la
bibliothèque SSL. Le comportement (interne) de l’API peut être changé en utilisant les fonctions
similaires SSL_CTX_set_mode(3) et SSL_set_mode().
Pendant une initialisation de connexion, les réglages d’options de l’objet SSL sont utilisés. Quand un
nouvel objet SSL est créé à partir d’un contexte en utilisant SSL_new(), les réglages d’option sont
copiés. Les modifications à ctx n’agissent sur les objets SSL déjà créés. SSL_clear() ne modifie pas les
réglages.
Les options suivantes de palliatif de bogue sont disponibles :
SSL_OP_MICROSOFT_SESS_ID_BUG
www.microsoft.com — avec SSLv2, si une réutilisation de l’identifiant de session est faite,
l’identifiant transmis dans le message quand le serveur a terminé est différent de celui décidé pour
SSLv2.
SSL_OP_NETSCAPE_CHALLENGE_BUG
Netscape-Commerce/1.12, avec SSLv2, accepte une demande d’accès en 32 octets mais il semble seulement
utiliser 16 octets lors de la production de la clef de chiffrement. Utiliser 16 octets est correct,
mais 32 octets le serait aussi. D’après les spécifications SSLv3, 32 octets devraient être utilisés
lors d’une demande dans le mode de compatibilité SSLv2/v3, mais comme mentionné ci-dessus, cela casse
le serveur et 16 octets est la méthode à utiliser.
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG
Comme dans OpenSSL 0.9.8q et 1.0.0c, cette option n’a pas d’effet.
SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG
...
SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER
...
SSL_OP_SAFARI_ECDHE_ECDSA_BUG
Ne choisissez pas les signatures ECDHE-ECDSA si le client apparait être Safari sur OS X.
OS X 10.8..10.8.3 ne prennent plus en charge les signatures ECDHE-ECDSA.
SSL_OP_SSLEAY_080_CLIENT_DH_BUG
...
SSL_OP_TLS_D5_BUG
...
SSL_OP_TLS_BLOCK_PADDING_BUG
...
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
Désactiver les contre-mesures sur une vulnérabilité du protocole SSL 3.0/TLS 1.0 affectant les
chiffrements CBC, qui ne peut être gérée par quelques implémentations cassées de SSL. Cette option
n’a aucun effet sur les connexions utilisant d’autres signatures.
SSL_OP_TLSEXT_PADDING
Ajouter une extension d’emplissage pour garantir que la taille de ClientHello ne soit jamais comprise
entre 256 et 512 octets. Cela est nécessaire comme palliatif pour quelques implémentations.
SSL_OP_ALL
Tous les palliatifs pour les bogues ci-dessus.
Utiliser SSL_OP_ALL est généralement sans danger pour activer les options de palliatif de bogue si la
compatibilité avec quelques implémentations légèrement non conformes est désirée.
Les options modificatrices suivantes sont disponibles.
SSL_OP_TLS_ROLLBACK_BUG
Désactiver la détection de la variante attaque par annulation.
Pendant l’échange de clefs, le client doit envoyer la même information sur les niveaux acceptables de
protocole SSL/TLS comme pendant le premier hello. Certains clients enfreignent cette règle en
s’adaptant à la réponse du serveur. (Exemple : le client envoie un hello SSLv2 et accepte jusqu’à
SSLv3.1=TLSv1, le serveur comprend jusqu’à SSLv3. Dans ce cas, le client doit encore utiliser la même
annonce SSLv3.1=TLSv1. Certains clients se rabattent sur SSLv3 en accord avec la réponse du serveur
et enfreignent la variante protection contre annulation.)
SSL_OP_SINGLE_DH_USE
Toujours créer une nouvelle clef lors de l’utilisation de paramètres DH temporaires ou éphémères
(consultez SSL_CTX_set_tmp_dh_callback(3)). Cette option doit être utilisée en prévention des
attaques par petits sous-groupes, si les paramètres DH n’étaient pas créés avec des nombres premiers
« forts » (par exemple lors de l’utilisation de paramètres DSA, consultez dhparam(1)). Si des nombres
premiers « forts » sont utilisés, créer une nouvelle clef DH à chaque initialisation de connexion
n’est pas strictement nécessaire mais recommandé. SSL_OP_SINGLE_DH_USE devrait par conséquent être
activé chaque fois que des paramètres temporaires ou éphémères sont utilisés.
SSL_OP_EPHEMERAL_RSA
Cette option n’est plus effective, elle est ignorée.
SSL_OP_CIPHER_SERVER_PREFERENCE
Lors du choix d’une signature, utiliser les préférences du serveur plutôt que celles du client. Sans
ce réglage, le serveur SSL suivra toujours les préférences du client. Avec ce réglage, le serveur
SSLv3/TLSv1 choisira de suivre ses propres préférences. À cause de la différence de protocole, pour
SSLv2 le serveur enverra sa liste de préférences au client et celui-ci choisira.
SSL_OP_PKCS1_CHECK_1
...
SSL_OP_PKCS1_CHECK_2
...
SSL_OP_NETSCAPE_CA_DN_BUG
Si une connexion Netscape est acceptée, demande un certificat client, possède un CA non auto-signé
n’ayant pas son CA dans Netscape, et que le navigateur a un certificat, cela provoquera un plantage
ou un blocage. Valable pour 3.x et 4.xbeta.
SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
...
SSL_OP_NO_SSLv2
Ne pas utiliser le protocole SSLv2.
SSL_OP_NO_SSLv3
Ne pas utiliser le protocole SSLv3.
SSL_OP_NO_TLSv1
Ne pas utiliser le protocole TLSv1.
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
Lors d’une renégociation par un serveur, toujours démarrer une nouvelle session (c’est-à-dire, une
requête de reprise de session est seulement acceptée au cours de l’initiation initiale de connexion).
Cette option n’est pas nécessaire pour les clients.
SSL_OP_NO_TICKET
Normalement les clients et serveurs, où c’est possible, font usage de certificats RFC4507bis de
manière transparente pour la reprise d’une session sans état.
Si cette option est activée, cette fonctionnalité est désactivée et les certificats ne seront pas
utilisés par les clients ou serveurs.
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION
Autoriser les anciennes renégociations non sécurisées entre OpenSSL et les clients ou serveurs non
protégés. Consultez la section RENÉGOCIATION SÉCURISÉE pour plus de détails.
SSL_OP_LEGACY_SERVER_CONNECT
Autoriser les anciennes renégociations non sécurisées entre OpenSSL et les serveurs non protégés
uniquement. Cette option est actuellement établie par défaut. Consultez la section RENÉGOCIATION
SÉCURISÉE pour plus de détails.
RENÉGOCIATION SÉCURISÉE
OpenSSL 0.9.8m et ses versions postérieures essayent d’utiliser les renégociations sécurisées comme
décrites dans la RFC5746. Cela contre l’attaque par préfixe décrite entre autres dans CVE-2009-3555.
Le protocole SSLv2, déprécié et couramment transgressé, ne gère absolument pas les renégociations ; son
usage est très fortement déconseillé.
Cette attaque est de grande portée et les développeurs d’application devrait en tenir compte. Dans la
description qui suit, une implémentation gérant une renégociation sécurisée est qualifiée de protégée. Un
serveur ne prenant pas en charge les renégociations sécurisées est qualifié de non protégé.
Les sections suivantes décrivent les opérations permises par les implémentations de renégociation
sécurisée.
Client et serveur protégés
Les connexions et renégociations sont toujours autorisées par les implémentations d’OpenSSL.
Client non protégé et serveur OpenSSL protégé
La connexion initiale réussit mais la renégociation du client est refusée par le serveur avec un message
d’avertissement no_renegotiation si TLS v1.0 utilisé, ou un message fatal handshake_failure si c’est
SSL v3.0.
Si le serveur OpenSSL protégé essaie de renégocier, un message fatal handshake_failure est envoyé. Cela
est dû à l’ignorance par le serveur de la nature non protégée du client.
Si l’option SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION est validée, alors la renégociation réussira
toujours.
Remarque : un bogue dans les clients OpenSSL antérieurs à 0.9.8m (aucun d’entre eux n’est protégé)
conduira à un blocage de la connexion si un message no_renegotiation est reçu. Les versions 0.9.8m et
ultérieures d’OpenSSL considéreront un message no_renegotiation comme fatal et répondront par un message
fatal handshake_failure. C’est parce qu’actuellement l’API d’OpenSSL n’a aucun moyen d’indiquer à une
application qu’un essai est refusé.
Client OpenSSL protégé et serveur non protégé.
Si l’option SSL_OP_LEGACY_SERVER_CONNECT ou SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION est établie, les
connexions et les renégociations entre les clients OpenSSL et les serveurs non protégés réussiront. Si
aucune option n’est établie, alors les connexions initiales vers les serveurs non protégés échoueront.
L’option SSL_OP_LEGACY_SERVER_CONNECT est actuellement établie par défaut même si elle a des implications
sur la sécurité : sans quoi il serait impossible de se connecter sur des serveurs non protégés
(c’est-à-dire initialement tous) et cela n’est clairement pas acceptable. La renégociation est autorisée
parce que cela n’ajoute aucun problème de sécurité : pendant une attaque, les clients ne voient de toute
façon aucune renégociation.
Comme de plus en plus de serveurs deviennent protégés, l’option SSL_OP_LEGACY_SERVER_CONNECT ne sera pas
active par défaut dans une future version de OpenSSL.
Les applications clientes d’OpenSSL voulant être sûres de se connecter à des serveurs non protégés
devrait toujours activer SSL_OP_LEGACY_SERVER_CONNECT.
Les applications clientes d’OpenSSL voulant être sûres de ne pas se connecter à des serveurs non protégés
(et donc éviter tout problème de sécurité) devraient toujours désactiver SSL_OP_LEGACY_SERVER_CONNECT en
utilisant SSL_CTX_clear_options() ou SSL_clear_options().
La différence entre les options SSL_OP_LEGACY_SERVER_CONNECT et SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION
est que SSL_OP_LEGACY_SERVER_CONNECT autorise les connections initiales et renégociation sécurisée entre
des clients OpenSSL et seulement des serveurs non protégés, quand
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION autorise des connexions initiales et renégociation sécurisée
entre OpenSSL et des clients ou serveurs non protégés.
VALEURS DE RETOUR
SSL_CTX_set_options() et SSL_set_options() renvoient les nouveaux masquages d’options après l’ajout
d’options.
SSL_CTX_clear_options() et SSL_clear_options() renvoient les nouveaux masquages d’options après
effacement d’options.
SSL_CTX_get_options() et SSL_get_options() renvoient l’actuel masquage.
SSL_get_secure_renegotiation_support() renvoie 1 si le pair prend en charge les renégociations sécurisées
et 0 dans le cas contraire.
VOIR AUSSI
ssl(3), SSL_new(3), SSL_clear(3), SSL_CTX_set_tmp_dh_callback(3), SSL_CTX_set_tmp_rsa_callback(3),
dhparam(1)
HISTORIQUE
SSL_OP_CIPHER_SERVER_PREFERENCE et SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION ont été ajoutées dans
OpenSSL 0.9.7.
SSL_OP_TLS_ROLLBACK_BUG a été ajoutée dans OpenSSL 0.9.6 et était automatiquement activée avec
SSL_OP_ALL. À partir de 0.9.7, elle n’est plus incluse dans SSL_OP_ALL et doit être clairement indiquée.
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS a été ajoutée dans OpenSSL 0.9.6e. Les versions jusqu’à OpenSSL 0.9.6c
n’incluent pas de contre-mesure qui puisse être désactivée avec cette option (dans OpenSSL 0.9.6d, elle
était toujours active).
SSL_CTX_clear_options() et SSL_clear_options() ont été ajoutées la première fois dans OpenSSL 0.9.8m.
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION, SSL_OP_LEGACY_SERVER_CONNECT et la fonction
SSL_get_secure_renegotiation_support() ont été ajoutées la première fois dans OpenSSL 0.9.8m.
TRADUCTION
La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT
lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le
paquet manpages-fr-extra.
1.0.2a 1.0.2c 2015-12-31 fr::ssl::SSL_CTX_set_options(3SSL)