Profil SSL/TLS : Différence entre versions
De Docaposte Cyberdéfense
m |
|||
| Ligne 1 : | Ligne 1 : | ||
===<div style="color:#FFFFFF; background-color: #707173">''' Big Ip '''</div>=== | ===<div style="color:#FFFFFF; background-color: #707173">''' Big Ip '''</div>=== | ||
<div style="color:#194466;"> | <div style="color:#194466;"> | ||
| − | + | Afin d'obtenir la note maximal sur ssllabs, il est nécessaire de modifier le profil de base de la manière suivante: | |
| + | |||
| + | Aller dans la partie profil ssl. | ||
| + | [[Fichier:F5-1.png]] | ||
| + | |||
| + | Activer la custom et la partie advanced. | ||
| + | [[Fichier:F5-2.png]] | ||
| + | |||
| + | Entrer la chaine de ciphers suivantes: | ||
| + | [[Fichier:F5-3.png]] | ||
| + | -ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384: | ||
| + | |||
| + | Désactiver la renégociation ssl | ||
| + | [[Fichier:F5-4.png]] | ||
| + | |||
| + | [[Fichier:F5-5.png]] | ||
| + | |||
| + | [[Fichier:F5-6.png]] | ||
| + | |||
| + | [[Fichier:F5-7.png]] | ||
Version du 1 mars 2018 à 11:49
Big Ip
Afin d'obtenir la note maximal sur ssllabs, il est nécessaire de modifier le profil de base de la manière suivante:
Aller dans la partie profil ssl.
Activer la custom et la partie advanced.
Entrer la chaine de ciphers suivantes:
-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:
Désactiver la renégociation ssl
