[technique] Réglage du cipher suite HTTPS sous Apache
Solarus
solarus at ultrawaves.fr
Mer 5 Fév 14:12:00 CET 2014
Le 2014-02-05 14:05, Antoine Lubineau a écrit :
> dans apache/mods-available/ssl.conf, j'utilise ça :
>
> SSLHonorCipherOrder on
> SSLCipherSuite
> ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
>
> ça marche bien, pas de soucis avec différents clients et j'ai un joli
> A chez qualys :)
>
> --
> petrus
> Bonjour,
>
> On peut trouver plusieurs listes de recommandations sur le web, par
> exemple celle de Mozilla :
>
> https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_Ciphersuite
>
> Et comme dit ci-dessus, le site de Qualys
> (https://www.ssllabs.com/ssltest/) permet de valider le choix des
> chiffrements par rapport aux failles de sécurité connues et à la
> compatibilité des navigateurs.
>
> Antoine
Merci à vous deux pour votre aide, je regarde ça ce soir.
Solarus
Plus d'informations sur la liste de diffusion technique