422 shaares
26 liens privés
26 liens privés
Le test Qualys : https://www.ssllabs.com/ssltest/
Partie SSL de la configuration Apache 2 :
SSLEngine on
SSLCertificateFile /etc/ssl/certificate.cer
SSLCertificateKeyFile /etc/ssl/serveur.key
SSLCertificateChainFile /etc/ssl/chain.cer
Configuration "moderne" définie en août 2016 par le générateur de
configuration SSL de la Fondation Mozilla. Ce dernier est disponible à
https://mozilla.github.io/server-side-tls/ssl-config-generator/
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
De nombreux algorithmes de chiffrement définis ici nécessitent une version
récente (1.0.1 ou plus) d'OpenSSL. Certains nécessitent même OpenSSL 1.1.0
qui, à l'heure où ces lignes sont écrites, était encore en pre-release.
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off