Bonne pratique Crypto : Différence entre versions

Version du 10 octobre 2018 à 11:18

Pour un Bigip

Pour obtenir la note maximal et corriger de nombreux failles (ROBOTS, POODLE, BEAST, CRIME, BREACH, FREAK, SWEET32,) le COSC recommande la suite suivante:

-ALL:!RC4:!ADH:!LOW:!EXP:!SSLv2:!SSLv3:!MD5:!NULL:!TLSv1:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:

Mise en place:

Version du 10 octobre 2018 à 11:17 (voir la source) Gbellanger (discussion \| contributions) ← Modification précédente		Version du 10 octobre 2018 à 11:18 (voir la source) Gbellanger (discussion \| contributions) Modification suivante →
Ligne 11 :		Ligne 11 :

	[[Fichier:SSL2.png\|800px\|thumb\|left\|]]		[[Fichier:SSL2.png\|800px\|thumb\|left\|]]
−
−	~~== Pour un Apache ==~~