@marsupial:
Il n'y a pas de certificat SSL vérifié sur le serveur MV. Mais admettons qu'un attaquant s'en prenne spécifiquement à MV, le port 443 est effectivement ouvert et mod_ssl activé (et un certificat auto-signé est présent par défaut).
Tu remarqueras que le message retourné par Apache en insistant un peu sur HTTPS est :
Citation :
Apache/2.2.19 (Unix) mod_ssl/2.2.19 OpenSSL/0.9.8o Server at www.magic-ville.com Port 443
Donc le serveur n'est pas touché par la faille de OpenSSL (enfin au moins celle-là), qui ne concerne que les versions de OpenSSL 1.0.1 à 1.0.1f (et je crois une beta de la version mineure suivante), du fait de sa vétusteté logicielle :)