varlog/_cache/articles/f59c3f9d-8c18-4fd4-a32a-9492c1c1d088.json

{"uuid":"f59c3f9d-8c18-4fd4-a32a-9492c1c1d088","slug":"2021-08-01-modification-securite-https","title":"Modification de la sécurité pour la configuration https avec Apache 2.4","author":"cedric@abonnel.fr","published":true,"published_at":"2023-02-09 16:12:19","created_at":"2023-02-09 16:12:19","updated_at":"2023-02-09 16:12:19","revisions":[],"cover":"","files_meta":[],"external_links":[],"seo_title":"","seo_description":"","og_image":"","category":"Journal geek","content":"# Modification de la sécurité pour la configuration https avec Apache 2.4\n\n![Modification de la configuration https](20210121-012842.png)\n\nLorsque j'ai rédigé le dossier Apache et plus particulièrement le chapitre concernant les connexions en https, le paramétrage était satisfaisant. Mais depuis, des évolutions imposent un changement dans la configuration SSL. Cela impacte les directives **SSLCipherSuite** et **SSLProtocol**.\n\nDésormais, seul les protocoles **TLS 1.2** et **1.3** sont admis. Malheureusement, je n'ai pas encore effectué le paramétrage pour le **TLS 1.3** sur **Debian 10**. Donc seul le **TLS 1.2** est activé.\n\nConcernant les suites de Cipher autorisés, ils sont plus restricifs : ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH\\\\\nLe reste est à proscrir : !RC4:!MD5:!aNULL:!EDH\n\nLes pages concernées dans le guide ont été modifiées.","featured":false,"tags":[]}