Https sur mes sites - Le Hollandais Volant
jeudi 23 avril 2015 à 00:40@jeekajoo shaarlinks 23/04/2015
https://www.ssllabs.com/ssltest/analyze.html?d=lehollandaisvolant.net
Tu autorises des ciphers à base de RC4, pas de forward secrecy, protocole sslv3 activé.
Visiblement tu utilises apache donc voici quelques pistes pour obtenir une meilleure note:
* https://www.jeveuxhttps.fr/Apache2
* https://wiki.mozilla.org/Security/Server_Side_TLS#Apache
* https://mozilla.github.io/server-side-tls/ssl-config-generator/
Concernant le certif lui-même, il manque lehollandaisvolant.net en alternative name.
bon courage
(Permalink)
Les liens de Kevin Merigot > @jeekajoo shaarlinks 23/04/2015
Aouch, oui en effet...
Voici une config Apache que je considère comme "de base" pour HTTPS et qui permet aux tablettes et téléphones sous Android de chiffrer quand même :
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLVerifyClient None
SSLHonorCipherOrder On
SSLCipherSuite ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3:!EXPORT
Pour un niveau de sécurité plus élevé (mais sans support des tablettes), il faut remplacer +MEDIUM par -MEDIUM (ou !MEDIUM mais là il faut vraiment vérifier la compatibilité) ou virer DHE (!EDH ce me semble)
(Permalink)
https://www.ssllabs.com/ssltest/analyze.html?d=lehollandaisvolant.net
Tu autorises des ciphers à base de RC4, pas de forward secrecy, protocole sslv3 activé.
Visiblement tu utilises apache donc voici quelques pistes pour obtenir une meilleure note:
* https://www.jeveuxhttps.fr/Apache2
* https://wiki.mozilla.org/Security/Server_Side_TLS#Apache
* https://mozilla.github.io/server-side-tls/ssl-config-generator/
Concernant le certif lui-même, il manque lehollandaisvolant.net en alternative name.
bon courage
(Permalink)
Les liens de Kevin Merigot > @jeekajoo shaarlinks 23/04/2015
Aouch, oui en effet...
Voici une config Apache que je considère comme "de base" pour HTTPS et qui permet aux tablettes et téléphones sous Android de chiffrer quand même :
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLVerifyClient None
SSLHonorCipherOrder On
SSLCipherSuite ALL:!ADH:!RC4:+HIGH:+MEDIUM:!LOW:!SSLv2:!SSLv3:!EXPORT
Pour un niveau de sécurité plus élevé (mais sans support des tablettes), il faut remplacer +MEDIUM par -MEDIUM (ou !MEDIUM mais là il faut vraiment vérifier la compatibilité) ou virer DHE (!EDH ce me semble)
(Permalink)