-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 10/16/2014 04:07 PM, Wallace wrote: > Le 16/10/2014 14:59, Pierre Schweitzer a écrit : >> Sinon : https://wiki.mozilla.org/Security/Server_Side_TLS > A noter que pour Mozilla le TLS 1.0 est aussi à désactiver, va > falloir que je recherche pourquoi.
Typiquement parce que TLSv1.0 est encore sensible à des attaques type BEAST (attaque contre les ciphers CBC). Les mécanismes de protection contre ces attaques n'ont été intégrés que dans TLSv1.1. > > Mais qu'à l'inverse ils conseillent de mettre des algos en AES128 > alors qu'on admet qu'ils sont trop facilement cassable, ils veulent > sans doute assurer la compatibilité avec les vieux FF ou > Thunderbird. > > https://cipherli.st/ > > pareil est un peu laxiste sur les algos et n'est pas assez stricte > à mon goût mais ça reste un bon début sur la configuration de base, > si déjà tout le monde pouvait être à ce niveau là ça serait pas > mal. > > > > _______________________________________________ Liste de diffusion > du FRsAG http://www.frsag.org/ > - -- Pierre Schweitzer <pie...@reactos.org> System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUP9T/AAoJEHVFVWw9WFsLK2YP/1Pr2Zhym9Wv95NwiN5xFYlc rTvGNOTqRiJmwjhvz3vQ2oYJS+hzQ+gZQ3kD99VPKSLpzZh/ZM942tteOZ86pk7D q0SmGNDSRhmIvEwJM8aFQS5r55tx9u+E68nKGBeTkfO3sV4PEIp5Z30J8zggZfTd +Gk2DMNAt+QwTr0L9T6SLHjrRFnDwkEcC2Jjw9Yyty8Dqzh14P/rt3/PH/tXMTcm Lyvz9VtS0Mub3TxYSzpan2jya2zgxPs/6xRZmqMPuen25K62Z5/0hhk27FfCEyk5 Z6jx6bGKYFxSlda+JsNsJKQli7Mi7Zwr4hraB1c+T8GkvXOgF1D62Fz557xyFMGM jmDNo569Fsy6dqpszk38d+72SNA0zD2HYEDDb1lIUfByNCZ3DwFJKlq35CedWeyy MUsDW3TTWQ71uV8jv34apEYYUbdDA+hBXaU6TwNw5zVnEOAOzj4xt9g5uveYwQkV K1zot+DNnDt9JpkSBkKr4SBDJ6z/TP1UNCTQyUjhHx/9Goi6V6ffwZWOTpXndzmZ hKWuVbhqv2uVZ0dLDKA0GsZ+Ekniz76Lk66u/wQ+3R25xp3PL+99Vq7CtqD5nx0T AdNrbjy3LHzGxkpJVaC+cO3dNKUygxjl3S5U4CmgnRzohlXJNp4Sk/uPh3E03giN y5ayu4UTtHmKCr8cOORr =kpeN -----END PGP SIGNATURE----- _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/