Configurer Apache pour ne fonctionner qu'en 128-bit
Si vous ne voulez pas utilisez de chiffrement faible (40-bit) et imposer du 128-bit, il suffit d'ajouter:# 128-bit mini anti-beast #SSLCipherSuite !EDH:!ADH:!DSS:!RC2:RC4-SHA:RC4-MD5:HIGH:MEDIUM:+AES128:+3DES # 128-bit mini PFS favorisé #SSLCipherSuite !EDH:!ADH:!DSS:!RC2:HIGH:MEDIUM:+3DES:+RC4 # 128-bit securité maximale SSLCipherSuite !EDH:!ADH:!DSS:!RC4:HIGH:+3DES SSLHonorCipherOrder on # sur apache 2.1+Ce réglage restreint le serveur à 128-bit ou plus.
Vous pouvez mettre cette instruction au niveau d'un Directory afin par exemple d'imposer une sécurité maximale à certains endroits de votre site seulement.
Liens utiles
Dernière modification le 18/06/2015 07:29:23 --- [Chercher]