Soucis avec un serveur Apache et Internet Explorer 5
Il y a des problèmes connus sur IE5, la FAQ
de mod_ssl en parle, lisez là. Nous vous conseillons de
configurer votre apache avec :
SSLCipherSuite RC4-SHA:RC4-MD5:HIGH:MEDIUM:LOW:EXPORT:!EDH:!ADH:!DSS:!EXPORT56:!SSLv2:+3DES:+DES
Si vous voulez uniquement autoriser les connexions 128-bit+, alors utilisez :
SSLCipherSuite !EDH:!ADH:!DSS:!RC2:HIGH:MEDIUM:+3DES:+RC4
D'une façon générale, il est désormais recommandé de désactiver SSLv2 et d'imposer la fixation du cipher coté serveur avec :
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on