benzo Posté 29 Décembre 2005 Partager Posté 29 Décembre 2005 Bonjour à tous, Je post ici car je n'ai pas trouvé un forum qui correspondait mais n'hésiter pas à le déplacer (Les fondations d'un site peut-être?). Je suis un peu novice question config Apache et je gère un serveur en prod et oui... Actuellement le portail n'accepte que SSLv2 pour raison historique : les mac os9 avec IE4 ne supportait que ça (d'ailleurs on doit avoir encore des postes sous cet OS). Comme IE7 ne supportera pas SSLv2 (dans ubuntu/kubuntu SSLv2 est désactiver dans le paquet de Firefox) je suis entrain de m'y préparer... J'arrive facilement à passer en SSLv3 mais qd je veux tester TLSv1 la ca marche plus. Ce qui est bizarre c qd je tape "openssl ciphers -v" je ne vois rien à propos de TLS (voir la liste complète en fin de fichier). Donc ma question est : qu'est-ce que j'ai pas compris ??? wink.gif Et si dans votre bonté vous pourriez me conseillez au niveau config pour cette transition... Je me demande si je dois detecter le navigateur et en fonction forcer SSLv2 pour les mac OS9 et pour les autres navigateurs passer à SSLv3 ou même TLS. Merci d'avance. Config actuelle : # SSL sur IE/Mac c'est vraiment de la merde !<IfModule mod_setenvif.c> BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0</Ifmodule>SSLMutex semSSLRandomSeed startup builtinSSLSessionCache noneSSLProtocol -ALL +SSLv2SSLOptions +CompatEnvVars +OptRenegotiateSSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXPSSLLogLevel warn user_AT_localhost$ openssl ciphers -vDHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5DHE-DSS-RC4-SHA SSLv3 Kx=DH Au=DSS Enc=RC4(128) Mac=SHA1RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5RC4-64-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(64) Mac=MD5EXP1024-DHE-DSS-DES-CBC-SHA SSLv3 Kx=DH(1024) Au=DSS Enc=DES(56) Mac=SHA1 exportEXP1024-DES-CBC-SHA SSLv3 Kx=RSA(1024) Au=RSA Enc=DES(56) Mac=SHA1 exportEXP1024-RC2-CBC-MD5 SSLv3 Kx=RSA(1024) Au=RSA Enc=RC2(56) Mac=MD5 exportEDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5EXP1024-DHE-DSS-RC4-SHA SSLv3 Kx=DH(1024) Au=DSS Enc=RC4(56) Mac=SHA1 exportEXP1024-RC4-SHA SSLv3 Kx=RSA(1024) Au=RSA Enc=RC4(56) Mac=SHA1 exportEXP1024-RC4-MD5 SSLv3 Kx=RSA(1024) Au=RSA Enc=RC4(56) Mac=MD5 exportEXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 exportEXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 exportEXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 exportEXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 exportEXP-RC2-CBC-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 exportEXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 exportEXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant