Un vendredi sur deux

Comment ça C ?

Bonjour,

Présentation

Aujourd’hui, j’ai regardé d’un peu plus près Let’s Encrypt. En lisant les différentes documentations, j’ai été redirigé vers ce site qui test la configuration SSL d’une URL : https://www.ssllabs.com/. A la fin de la journée, j’avais C … selection_011 Bon c’était mieux que le matin mais bon … c’était quand même pas ça non plus.

De C vers B

Pour aller vers B, il fallait que je fasse quelque chose par rapport à la POODLE Attack. Alors, je ne vais pas me lancer dans l’explication du pourquoi et du comment : voici quelques liens qui feront cela très bien : ici ou . En gros, SSL3 possède une belle grosse faille et il faut le désactiver. Dans mon cas, il faut modifier les fichiers vhosts en ajoutant :

SSLProtocol All -SSLv2 -SSLv3

De B vers A

Alors ici, c’est une algo de chiffrement (RC4) qui est en tort. Lui aussi est vulnérable et il faut aussi le désactiver. Dans mon cas, il faut modifier également les fichiers vhosts en modifiant :

SSLCipherSuite

Je vous laisse cherche le contenu de la liste :). Deux liens intéressant : ici & .

Bilan

selection_013 C’est mieux. Le A+ sera pour un autre demain !