[technique] Réglage du cipher suite HTTPS sous Apache
Antoine Lubineau
antoine at lubignon.info
Mer 5 Fév 14:05:08 CET 2014
Le 05/02/2014 13:59, petrus a écrit :
> coin,
>
>
>> J'aimerais pouvoir vérifier le 'cipher suite' du serveur et notamment
>> activer les algorithmes ECDHE (courbes elliptiques).
>> Savez vous si c'est Apache ou OpenSSL qui gère ce paramètre et où le
>> modifier ?
> dans apache/mods-available/ssl.conf, j'utilise ça :
>
> SSLHonorCipherOrder on
> SSLCipherSuite
> ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
>
> ça marche bien, pas de soucis avec différents clients et j'ai un joli
> A chez qualys :)
>
> --
> petrus
Bonjour,
On peut trouver plusieurs listes de recommandations sur le web, par
exemple celle de Mozilla :
https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_Ciphersuite
Et comme dit ci-dessus, le site de Qualys
(https://www.ssllabs.com/ssltest/) permet de valider le choix des
chiffrements par rapport aux failles de sécurité connues et à la
compatibilité des navigateurs.
Antoine
Plus d'informations sur la liste de diffusion technique