4 220
modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 4 : | Ligne 4 : | ||
NB : | NB : | ||
* il semblerait que sslprotocol ne puisse être défini dans une vhost (pour être exact, seul le premier sslprotocol lu par apache est pris en compte | * il semblerait que sslprotocol ne puisse pas être défini dans une vhost (pour être exact, seul le premier sslprotocol lu par apache est pris en compte. Le mieux est de le définir dans /etc/apache2/mods-enabled/ssl.conf | ||
* SSLCipherSuite peut lui être défini plusieurs fois | * SSLCipherSuite peut lui être défini plusieurs fois à condition d'aller du plus sécurisé au moins sécuriser (le moins sécurisé dans ssl.conf, le plus sécurisé dans la vhost) | ||
=Non vulnérable a l'attaque RC4, mais vulnérable a BEAST= | =Non vulnérable a l'attaque RC4, mais vulnérable a BEAST= |