[technique] Sécuriser votre SSL

[Netronix]

Bonjour à tous,



J'ai pu discuter avec Ludovic Pouzenc  à propos du serveur jabber de
tetaneutral.net qu'il a mis en service en début d'année.



Il m'a donné la configuration de la liste des ciphers utilisés lors d'une
connexion SSL.

Le gros avantage de ces ciphers est qu'ils apportent tous du Forward
Secrecy et n'utilisent pas des algorithmes troués (MD5, RC4).



La configuration est en fait celle préconisée par Mozilla pour le
déploiements et la mise en place de leurs services. Tout est disponible ici
:

https://wiki.mozilla.org/Security/Server_Side_TLS



Je vous encourage à lire cette page (pour ceux que ça intéresse ^^) car
elle explique en détail l'ensemble des choix et choses auxquelles il faut
faire attention (ce qui est important pour comprendre :)) !  Avec ça on
peux donc sécuriser l'ensemble de ses services utilisant SSL (https, xmpp,
etc) :)


Si vous n'avez pas la foi de lire tout ce texte et juste avoir la bonne
configuration qui va bien; Mozilla a pensé à vous grâce à ce générateur ! :

https://mozilla.github.io/server-side-tls/ssl-config-generator/




Des outils sympas pour faire ses tests et voir si notre service est
correctement sécurisé sont disponibles ici :

HTTPS : https://www.ssllabs.com/ssltest/

XMPP : https://xmpp.net



Je suis pas expert en cryptographie mais c'est un domaine qui m'intéresse
donc je partage ce que je trouve de sympa :) J'espère que ça vous sera
utile !





Concernant la configuration du jabber/xmpp  je vais essayer de me motiver
ce weekend pour créer une page sur le wiki ttn pour ajouter la conf et
faire un petit tuto.



Sincèrement,

Clément Billac


PS: Mon xmpp --> netronix at netronix.fr :p
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20151024/75dd36b6/attachment.htm>