J'avais fait l'impasse sur les deux tutoriels que j'ai écrit sur le wiki :
Comment installer NextCloud : Installer_Nextcloud
Comment mettre-à-jour NextCloud : Update_Nextcloud
----
Pour info, ne pas utiliser les app Android à ce jour, sur vos périphériques Android. Préférez l'utilisation de navigateur Internet !
(c'est en effet un problème de connexion que j'ai soulevé avec les app Android ... SSL Initialisation failed with Nextcloud Android ... je me doutais du problème, jusqu'à ce qu'un autre arrive à vraiment mettre le doigt dessus ...)
La raison est qu'il vous faut baisser la configuration de votre sécurité SSL pour pouvoir fonctionner avec votre serveur NC, en paramétrant pour autoriser à minima le chiffrement 'ECDHE-RSA-AES128-SHA'. Le problème est que cela demande au protocole TLS de "fallback" sur SSLv3, puisque ledit chiffrement nécessite l'usage de SSLv3. En effet, le protocole TLS est définit de telle manière que le client et le serveur discute ensemble pour savoir quel est le "premier" chiffrement le plus bas géré commun au deux. C'est celui-ci qui sera choisi dans ce cas. Sans parler que ce mode de chiffrement utilise aussi le protocole SHA1 qui est reconnu faillible dans le contexte SSL. Certaines lectures recommandent de bannir l'usage !
Dans le cas des app Android à ce jour, c'est-à-dire quasiment toutes :
- Nextcloud App (1.2.0)
- Nextcloud Beta App (20160621)
- ownCloud Notes (0.8.1)
- DavDroid
Pour se rendre compte du propos :
Code : Tout sélectionner
$ openssl ciphers -v 'ECDHE-RSA-AES128-SHA'
ECDHE-RSA-AES128-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1
En complément d'infos, SSLv3 sera définitivement supprimé lors de la mise en place de TLSv3, qui pour l'instant n'est qu'un "draft' !
Deuxième rappel, important d'ailleurs, SHA1 est déprécié fin 2016 ... il est recommandé de ne plus l'utiliser !
----
Purée, mais je suis bête ... je viens de relire cette excellente lecture à propos de vérifier nos implémentations TLS, si elles sont correctes ... c'est clairement dit pour Davdroid qu'il faut SHA1 ... tsss