FAQ TBS-certificats > Utiliser un certificat > Sécurisation de flux client-serveur (http,smtp,pop, etc.) :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Configurer apache pour travailler sans renégociation SSL

Suite aux problèmes de renegociation apache rendus publics en Novembre 2009, il est recommandé de configurer apache comme suit:

A la racine du virtualhost SSL

SSLVerifyDepth 4
SSLVerifyClient none (ou require)
SSLCipherSuite RC4-SHA:RC4-MD5:HIGH:MEDIUM:!ADH:!DSS:!SSLv2:+3DES
SSLProtocol all -SSLv2
SSLHonorCipherOrder on  # apache 2.1+

Puis, à l'intérieur de votre virtualhost, ou dans les .htaccess dans votre DocumentRoot, n'utilisez jamais plus les 4 instructions ci-dessus.

Cela permettra à votre Apache de négocier de bonnes valeurs dès la racine, et de ne pas renégocier par la suite.

Inconvénient: vous ne pouvez-plus configurer un site sans authentification par certificat à la racine avec uniquement un répertoire exigeant un certificat. Il faut créer un site spécial qui exige le certificat client dès la racine.

Anonymous [ settings | log in ]

Dernière modification le 24/09/2011 12:06:26 --- [Chercher]