SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


CO-piBOT: return = 40 : LOW CIPHER
L'algorithme de chiffrement utilise une taille de clef dangereusement faible

Bien que vous utilisez une clé de chiffrement asymétrique RSA de 2048-bit, elle ne sert qu'à chiffrer les connexions initiales le temps que le client et le serveur puissent définir un algorithme de chiffrement symétrique utilisable des deux côtés et échanger leurs clefs.
Ce comportement est souhaitable, la cryptographie asymétrique consommant bien plus de ressource que le chiffrement symétrique.
Si votre serveur chiffre avec des clefs d'une taille bien trop faible, alors il devient facile de casser ou de contourner le chiffrement.
La recommandation est une longueur de clé RSA de 2048-bit.

Cette erreur apparait également si votre serveur autorise des ciphers obsolètes. Vous pouvez trouver à la page 26 du guide de l'ANNSI les suites de chiffrement recommandées : Guide ANNSI sur les recommandations de sécurité pour TLSv1.2

Résolution du problème

Cette manipulation peut s'avérer fastidieuse sur un serveur Windows (intervention dans la base de registre). Un utilitaire gratuit (édité par NARTAQ Software) existe pour simplifier cette tache : IIS CRYPTO.
Pensez à sauvegarder votre système avant toute manipulation.

Vous pouvez également consultez la section consacrée aux ciphers sur la page de FAQ d'installation de votre certificat.