CO-piBOT: return = 40 : LOW CIPHER - L'algorithme de chiffrement utilise une taille de clef dangereusement faible

Bien que vous utilisez une clé de chiffrement asymétrique RSA de 2048-bit, elle ne sert qu'à chiffrer les connexions initiales le temps que le client et le serveur puissent définir un algorithme de chiffrement symétrique utilisable des deux côtés et échanger leurs clefs.

Ce comportement est souhaitable, la cryptographie asymétrique consommant bien plus de ressource que le chiffrement symétrique.
Si votre serveur chiffre avec des clefs d'une taille bien trop faible, alors il devient facile de casser ou de contourner le chiffrement.
La recommandation est une longueur de clé RSA de 2048-bit.

Cette erreur apparaît également si votre serveur autorise des ciphers obsolètes. Vous pouvez trouver à la page 26 du guide de l'ANSSI les suites de chiffrement recommandées : Guide ANSSI sur les recommandations de sécurité pour TLSv1.2

Résolution du problème

Cette manipulation peut s'avérer fastidieuse sur un serveur Windows (intervention dans la base de registre). Un utilitaire gratuit (édité par NARTAQ Software) existe pour simplifier cette tache : IIS CRYPTO.
Pensez à sauvegarder votre système avant toute manipulation.

Vous pouvez également consultez la section consacrée aux ciphers sur la page de FAQ d'installation de votre certificat.