[technique] Réglage du cipher suite HTTPS sous Apache

[petrus]

coin,


> J'aimerais pouvoir vérifier le 'cipher suite' du serveur et notamment
> activer les algorithmes ECDHE (courbes elliptiques).
> Savez vous si c'est Apache ou OpenSSL qui gère ce paramètre et où le
> modifier ?

dans apache/mods-available/ssl.conf, j'utilise ça :

SSLHonorCipherOrder on
SSLCipherSuite
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

ça marche bien, pas de soucis avec différents clients et j'ai un joli
A chez qualys :)

--
petrus