Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Configurer Apache pour un certificat serveur garanti 128-bit (SGC)

Un certificat serveur garanti 128-bit vous assure de fonctionner en 128-bit avec une gamme de navigateurs donnés. Ceci est possible grâce à une renégociation du niveau de chiffrement. Dans ce cas, il faut donc faire une connexion SSL initiale faible (40-bit) avant de l'upgrader en 128-bit.

On configurera alors le VirtualHost ainsi:
SSLCipherSuite RC4-SHA:RC4-MD5:HIGH:MEDIUM:LOW:EXPORT:!EDH:!ADH:!DSS:!SSLv2:+3DES:+DES
SSLProtocol all -SSLv2 -SSLv3 
SSLHonorCipherOrder on   # sur apache 2.1+

<Directory /home/votre/virtualhost >
SSLRequire %{SSL_CIPHER_USEKEYSIZE} = 128
</Directory>
De cette façon, vous êtes sur que votre contenu est bien, au final, accessible en 128-bit uniquement.

Liens utiles