On 22/03/2018 11:18, GAoL garfieldairlines on lists wrote:
B'jour compères BOFH ! Je me permets de transférer de la liste d'à-côté, ça pourrait aussi nous intéresser.
[...]
Si ça peut servir à quelqu'un, on peut monter un serveur de test avec openssl s_server (ici openssl-1.1.1-pre3 TLS 1.3 draft 26) :
./openssl s_server -accept 443 -www -status -serverpref \ -key privkey13.pem -cert cert13.pem -chainCAfile fullchain13.pem \ -CAfile DST_Root_CA_X3.pem -dhparam dh4096.pem \ -curves X448:X25519:P-521:P-384:P-256 \ -cipher TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
Côté client, openssl s_client :
/usr/src/openssl-1.1.1-pre3/apps/openssl s_client -connect ns2.billaud.eu.org:443 -curves X448 \ -ciphersuites TLS_CHACHA20_POLY1305_SHA256
Ça donne (entre autres) :
Server Temp Key: X448, 448 bits New, TLSv1.3, Cipher is TLS_CHACHA20_POLY1305_SHA256
Autre possibilité côté serveur : nginx (1.13.10) + openssl (1.1.1-pre3), mais après configure et avant make il faut bricoler objs/Makefile -ldl -lcrypt -lpcre /usr/src/openssl-1.1.1-pre3//.openssl/lib/libssl.a /usr/src/openssl-1.1.1-pre3//.openssl/lib/libcrypto.a -ldl -lz \ -lGeoIP -lpthread (déplacer -lpthread à la fin)
Mème client openssl s_client, même genre de résultat.
SSLLabs est un peu en retard (draft 18, et 23 sur le site d'essai).
JFB