Sécurisation SSL / TLS de apache

De Linux Server Wiki

Version datée du 20 décembre 2015 à 20:00 par Pfoo (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à la navigation Aller à la recherche

NB :

il semblerait que sslprotocol ne puisse être défini dans une vhost (pour être exact, seul le premier sslprotocol lu par apache est pris en compte
SSLCipherSuite peut lui être défini plusieurs fois

Non vulnérable a l'attaque RC4, mais vulnérable a BEAST

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4 !EXPORT"

non vulnérable a BEAST, vulnérable a l'attaque RC4

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !EXPORT"

Accessoirement, mozilla a publié | un guide ainsi qu'un | générateur de configuration plutôt efficace.

Récupérée de « https://wiki.unscdf.org/index.php?title=Sécurisation_SSL_/_TLS_de_apache&oldid=1954 »

Catégories :