13 lines
1.1 KiB
Plaintext
13 lines
1.1 KiB
Plaintext
|
====== Modification de la sécurité pour la configuration https avec Apache 2.4 ======
|
||
|
|
|
||
|
|
{{ informatique:serveur:web-linux-apache:pasted:20210121-012842.png?300|Modification de la configuration https}}
|
||
|
|
|
||
|
|
Lorsque j'ai rédigé le [[informatique:serveur:web-linux-apache:|dossier Apache]] et plus particulièrement le chapitre concernant les [[informatique:serveur:web-linux-apache:https_www_apache2|connexions en https]], le paramétrage était satisfaisant. Mais depuis, des évolutions imposent un changement dans la configuration SSL. Cela impacte les directives **SSLCipherSuite** et **SSLProtocol**.
|
||
|
|
|
||
|
|
Désormais, seul les protocoles **TLS 1.2** et **1.3** sont admis. Malheureusement, je n'ai pas encore effectué le paramétrage pour le **TLS 1.3** sur **Debian 10**. Donc seul le **TLS 1.2** est activé.
|
||
|
|
|
||
|
|
Concernant les suites de Cipher autorisés, ils sont plus restricifs : ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH\\
|
||
|
|
Le reste est à proscrir : !RC4:!MD5:!aNULL:!EDH
|
||
|
|
|
||
|
|
Les pages concernées dans le guide ont été modifiées.
|