Bonne pratique Crypto : Différence entre versions
De Docaposte Cyberdéfense
| (2 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | + | Pour obtenir la note maximal et corriger de nombreux failles (ROBOTS, POODLE, BEAST, CRIME, BREACH, FREAK, SWEET32,) le COSC recommande la suite suivante: | |
| − | |||
| + | -ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384: | ||
| − | + | == Pour un Bigip == | |
Mise en place: | Mise en place: | ||
| Ligne 11 : | Ligne 11 : | ||
[[Fichier:SSL2.png|800px|thumb|left|]] | [[Fichier:SSL2.png|800px|thumb|left|]] | ||
| + | |||
| + | |||
| + | == Pour Apache == | ||
| + | |||
| + | Si la partie chiffrement est porté directement par le serveur WEB, il est nécessaire de ajouter/modifier la directive suivante: | ||
| + | |||
| + | SSLCipherSuite HIGH:!MEDIUM:!aNULL:!MD5:!RC4 | ||
Version actuelle datée du 10 octobre 2018 à 14:23
Pour obtenir la note maximal et corriger de nombreux failles (ROBOTS, POODLE, BEAST, CRIME, BREACH, FREAK, SWEET32,) le COSC recommande la suite suivante:
-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:
Pour un Bigip
Mise en place:
Pour Apache
Si la partie chiffrement est porté directement par le serveur WEB, il est nécessaire de ajouter/modifier la directive suivante:
SSLCipherSuite HIGH:!MEDIUM:!aNULL:!MD5:!RC4