Lorsque j’ai rédigé le dossier Apache et plus particulièrement le chapitre concernant les connexions en https, le paramétrage était satisfaisant. Mais depuis, des évolutions imposent un changement dans la configuration SSL. Cela impacte les directives SSLCipherSuite et SSLProtocol.
Désormais, seul les protocoles TLS 1.2 et 1.3 sont admis. Malheureusement, je n’ai pas encore effectué le paramétrage pour le TLS 1.3 sur Debian 10. Donc seul le TLS 1.2 est activé.
Concernant les suites de Cipher autorisés, ils sont plus restricifs : ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:HIGH\ Le reste est à proscrir : !RC4:!MD5:!aNULL:!EDH
Les pages concernées dans le guide ont été modifiées.
Commentaires
Aucun commentaire pour l'instant. Soyez le premier !
Laisser un commentaire