Configurer Apache pour un certificat serveur garanti 128-bit (SGC)
Un certificat serveur garanti 128-bit vous assure de fonctionner en 128-bit avec une gamme de navigateurs donnés. Ceci est possible grâce à une renégociation du niveau de chiffrement. Dans ce cas, il faut donc faire une connexion SSL initiale faible (40-bit) avant de l'upgrader en 128-bit.On configurera alors le VirtualHost ainsi:
SSLCipherSuite RC4-SHA:RC4-MD5:HIGH:MEDIUM:LOW:EXPORT:!EDH:!ADH:!DSS:!SSLv2:+3DES:+DES SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on # sur apache 2.1+ <Directory /home/votre/virtualhost > SSLRequire %{SSL_CIPHER_USEKEYSIZE} = 128 </Directory>De cette façon, vous êtes sur que votre contenu est bien, au final, accessible en 128-bit uniquement.
Liens utiles
Dernière modification le 18/06/2015 07:35:20 --- [Chercher]