====== Modification de la sécurité pour la configuration https avec Apache 2.4 ======

{{  informatique:serveur:web-linux-apache:pasted:20210121-012842.png?300|Modification de la configuration https}}

Lorsque j'ai rédigé le [[informatique:serveur:web-linux-apache:|dossier Apache]] et plus particulièrement le chapitre concernant les [[informatique:serveur:web-linux-apache:https_www_apache2|connexions en https]], le paramétrage était satisfaisant. Mais depuis, des évolutions imposent un changement dans la configuration SSL. Cela impacte les directives **SSLCipherSuite** et **SSLProtocol**.

Désormais, seul les protocoles **TLS 1.2** et **1.3** sont admis. Malheureusement, je n'ai pas encore effectué le paramétrage pour le **TLS 1.3** sur **Debian 10**. Donc seul le **TLS 1.2** est activé.

Concernant les suites de Cipher autorisés, ils sont plus restricifs : ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH\\
Le reste est à proscrir : !RC4:!MD5:!aNULL:!EDH

Les pages concernées dans le guide ont été modifiées.