« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 24 mars 2016 à 02:18

221 octets ajoutés ,  24 mars 2016
→‎ECDH
Ligne 30 : Ligne 30 :


Dès  Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) :
Dès  Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) :
<pre>SSLOpenSSLConfCmd ECDHParameters Automatic
<pre>
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1:prime256v1</pre>
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1:prime256v1
SSLOpenSSLConfCmd ECDHParameters Automatic
</pre>
 
La première directive donne la liste des courbes utilisables, la seconde défini le mode automatique qui choisira la courbe la plus solide disponible a la fois sur le client et le serveur lors de la négociation TLS.


Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier.
Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier.
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2193 »

Menu de navigation