Profil SSL/TLS : Différence entre versions
De Docaposte Cyberdéfense
| (5 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 8 : | Ligne 8 : | ||
[[Fichier:F5-1.png]] | [[Fichier:F5-1.png]] | ||
| − | + | Sélectionner la partie advanced et cocher la case custom | |
[[Fichier:F5-2.png]] | [[Fichier:F5-2.png]] | ||
| Ligne 16 : | Ligne 16 : | ||
Désactiver la renégociation ssl | Désactiver la renégociation ssl | ||
| + | |||
[[Fichier:F5-4.png]] | [[Fichier:F5-4.png]] | ||
| − | + | Valider la configuration et intégrer ce profil dans votre VS. | |
| − | |||
| − | |||
| − | |||
| − | |||
Version actuelle datée du 1 mars 2018 à 11:57
Big Ip Profil SSL/TLS
Afin d'obtenir la note maximal sur ssllabs, il est nécessaire de modifier le profil de base de la manière suivante:
Aller dans la partie profil ssl.
Sélectionner la partie advanced et cocher la case custom
Entrer la chaine de ciphers suivantes:
-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:
Désactiver la renégociation ssl
