-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 10/16/2014 04:07 PM, Wallace wrote:
Le 16/10/2014 14:59, Pierre Schweitzer a écrit :
Sinon : https://wiki.mozilla.org/Security/Server_Side_TLS A noter que pour Mozilla le TLS 1.0 est aussi à désactiver, va falloir que je recherche pourquoi.
Typiquement parce que TLSv1.0 est encore sensible à des attaques type BEAST (attaque contre les ciphers CBC). Les mécanismes de protection contre ces attaques n'ont été intégrés que dans TLSv1.1.
Mais qu'à l'inverse ils conseillent de mettre des algos en AES128 alors qu'on admet qu'ils sont trop facilement cassable, ils veulent sans doute assurer la compatibilité avec les vieux FF ou Thunderbird.
pareil est un peu laxiste sur les algos et n'est pas assez stricte à mon goût mais ça reste un bon début sur la configuration de base, si déjà tout le monde pouvait être à ce niveau là ça serait pas mal.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
- -- Pierre Schweitzer <pierre@reactos.org> System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUP9T/AAoJEHVFVWw9WFsLK2YP/1Pr2Zhym9Wv95NwiN5xFYlc rTvGNOTqRiJmwjhvz3vQ2oYJS+hzQ+gZQ3kD99VPKSLpzZh/ZM942tteOZ86pk7D q0SmGNDSRhmIvEwJM8aFQS5r55tx9u+E68nKGBeTkfO3sV4PEIp5Z30J8zggZfTd +Gk2DMNAt+QwTr0L9T6SLHjrRFnDwkEcC2Jjw9Yyty8Dqzh14P/rt3/PH/tXMTcm Lyvz9VtS0Mub3TxYSzpan2jya2zgxPs/6xRZmqMPuen25K62Z5/0hhk27FfCEyk5 Z6jx6bGKYFxSlda+JsNsJKQli7Mi7Zwr4hraB1c+T8GkvXOgF1D62Fz557xyFMGM jmDNo569Fsy6dqpszk38d+72SNA0zD2HYEDDb1lIUfByNCZ3DwFJKlq35CedWeyy MUsDW3TTWQ71uV8jv34apEYYUbdDA+hBXaU6TwNw5zVnEOAOzj4xt9g5uveYwQkV K1zot+DNnDt9JpkSBkKr4SBDJ6z/TP1UNCTQyUjhHx/9Goi6V6ffwZWOTpXndzmZ hKWuVbhqv2uVZ0dLDKA0GsZ+Ekniz76Lk66u/wQ+3R25xp3PL+99Vq7CtqD5nx0T AdNrbjy3LHzGxkpJVaC+cO3dNKUygxjl3S5U4CmgnRzohlXJNp4Sk/uPh3E03giN y5ayu4UTtHmKCr8cOORr =kpeN -----END PGP SIGNATURE-----