« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 20 décembre 2015 à 21:07

203 octets ajoutés ,  20 décembre 2015
aucun résumé des modifications
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 4 : Ligne 4 :


NB :
NB :
* il semblerait que sslprotocol ne puisse être défini dans une vhost (pour être exact, seul le premier sslprotocol lu par apache est pris en compte
* il semblerait que sslprotocol ne puisse pas être défini dans une vhost (pour être exact, seul le premier sslprotocol lu par apache est pris en compte. Le mieux est de le définir dans /etc/apache2/mods-enabled/ssl.conf
* SSLCipherSuite peut lui être défini plusieurs fois
* SSLCipherSuite peut lui être défini plusieurs fois à condition d'aller du plus sécurisé au moins sécuriser (le moins sécurisé dans ssl.conf, le plus sécurisé dans la vhost)


=Non vulnérable a l'attaque RC4, mais vulnérable a BEAST=
=Non vulnérable a l'attaque RC4, mais vulnérable a BEAST=
Pfoo
Bureaucrates, Administrateurs
4 206

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1955 »

Menu de navigation