journal_geek:2021:2021-08-01-modification-securite-https

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
journal_geek:2021:2021-08-01-modification-securite-https [2021/08/01 17:44] – créée Cédric ABONNELjournal_geek:2021:2021-08-01-modification-securite-https [2023/02/09 17:12] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Cédric ABONNEL
Ligne 1: Ligne 1:
 +====== Modification de la sécurité pour la configuration https avec Apache 2.4 ======
 +
 +{{  informatique:serveur:web-linux-apache:pasted:20210121-012842.png?300|Modification de la configuration https}}
 +
 +Lorsque j'ai rédigé le [[informatique:serveur:web-linux-apache:|dossier Apache]] et plus particulièrement le chapitre concernant les [[informatique:serveur:web-linux-apache:https_www_apache2|connexions en https]], le paramétrage était satisfaisant. Mais depuis, des évolutions imposent un changement dans la configuration SSL. Cela impacte les directives **SSLCipherSuite** et **SSLProtocol**.
 +
 +Désormais, seul les protocoles **TLS 1.2** et **1.3** sont admis. Malheureusement, je n'ai pas encore effectué le paramétrage pour le **TLS 1.3** sur **Debian 10**. Donc seul le **TLS 1.2** est activé.
 +
 +Concernant les suites de Cipher autorisés, ils sont plus restricifs : ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH\\
 +Le reste est à proscrir : !RC4:!MD5:!aNULL:!EDH
 +
 +Les pages concernées dans le guide ont été modifiées.
  
  • journal_geek/2021/2021-08-01-modification-securite-https.txt
  • Dernière modification : 2023/02/09 17:12
  • de Cédric ABONNEL