Profil SSL/TLS : Différence entre versions
De Docaposte Cyberdéfense
| Ligne 8 : | Ligne 8 : | ||
[[Fichier:F5-1.png]] | [[Fichier:F5-1.png]] | ||
| − | Sélectionner la partie advanced et | + | Sélectionner la partie advanced et cocher la case custom |
[[Fichier:F5-2.png]] | [[Fichier:F5-2.png]] | ||
Version du 1 mars 2018 à 11:54
Big Ip Profil SSL/TLS
Afin d'obtenir la note maximal sur ssllabs, il est nécessaire de modifier le profil de base de la manière suivante:
Aller dans la partie profil ssl.
Sélectionner la partie advanced et cocher la case custom
Entrer la chaine de ciphers suivantes:
-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:
Désactiver la renégociation ssl
