« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 24 mars 2016 à 02:14

43 octets ajoutés ,  24 mars 2016
→‎ECDH
Ligne 30 : Ligne 30 :


Dès  Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) :
Dès  Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) :
<pre>SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1</pre>
<pre>SSLOpenSSLConfCmd ECDHParameters Automatic
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1</pre>


Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier.
Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier.
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2191 »

Menu de navigation