© Tito

HTTPS , Apache SSL, A+ au test Qualys SSL

1/ Pour atteindre un niveau d'encryption satisfaisant sur votre https il faut :

• utiliser un certificat ssl qui ne soit pas obsolète (s'il a été forgé AVANT des failles SSL/TLS inportante, c'est mauvais, il faut le regénérer depuis un serveur récent et à jour )
   
• votre serveur web doit être suffisamment récent (openssl, modssl, apache etc ) pour embarquer des technologies non obsolètes : faites les mises à jour ! mais par exemple vous n'arriverez pas à un score Qualys SSL de A+ sur centos 6, il faudra passer sur centos 7

2/ Les 2 ressources indispensables !

• Faire un test Qualys SSL en ligne de votre site :
  https://www.ssllabs.com/ssltest/

• Pour reconfigurer EFFICACEMENT et PROPREMENT  votre config apache (ou autre) ssl :
  https://mozilla.github.io/server-side-tls/ssl-config-generator/
   
• Résultat du test Qualys SSL sur notre serveur "webcloud" :  A+ 
  https://www.ssllabs.com/ssltest/analyze.html?d=webcloud.zaclys.com&;latest

3/ Pour en savoir + :

• https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy?_ga=1.91147486.51264179.1426755142
• https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html

3 316 clics - Créé le 19/03/2015 11:06 par MereZaclys - Modifié le 31/03/2015 16:55

Me connecter :