[technique] Réglage du cipher suite HTTPS sous Apache
Solarus
solarus at ultrawaves.fr
Mer 5 Fév 13:51:01 CET 2014
Bonjour à tous.
Je suis en train d'étudier le fonctionnement de TLS entre le navigateur
et le serveur en HTTPS.
J'ai réussi à trouver la 'cipher suite' c'est à dire la liste de
préférence des algorithmes de Firefox 27 :
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
Lors de la connexion en HTTPS , mon serveur Apache choisit toujours
l'algo suivant : TLS_DHE_RSA_WITH_AES_128_CBC_SHA.
C'est apparemment le cas avec la conf par défaut d'un serveur web sous
Debian Jessie.
J'aimerais pouvoir vérifier le 'cipher suite' du serveur et notamment
activer les algorithmes ECDHE (courbes elliptiques).
Savez vous si c'est Apache ou OpenSSL qui gère ce paramètre et où le
modifier ?
Merci d'avance pour votre aide.
Plus d'informations sur la liste de diffusion technique