Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/06/2018, à 09:32

Compte supprimé

problème serveur apache2 not support Forward Secrecy [RESOLU]

Bonjour voila mon problème
resulat de www.ssllabs.com

il me dit does not support FOrward secrecy
est je voudrais l'activé dans mon serveur j'ai plusieurs vhost avec plusieurs sites en https mais en touchant les vhost comment marquer dans le lien "more info" ça ne fonctionne pas
comment l’intégrer directement dans les fichiers de config apache2.
car bon ce grade B je l'aime pas fut un temps ou j'avais A+
et je voudrais bien l'activer
j'ai cacher mes info personnel comme vous avez pu le voir pour éviter quelques problème sait on jamais.

je précise que je suis sur apache2 avec l'os ubuntu 18.04 LTS mes certification sont signer via let's encrypt

merci d'avance pour votre aide

Dernière modification par Compte supprimé (Le 21/06/2018, à 13:28)

#2 Le 21/06/2018, à 10:13

bruno

Re : problème serveur apache2 not support Forward Secrecy [RESOLU]

Bonjour,

PFS devrait être activé par défaut, mais on ne peux rien dire sans voir ta configuration.

Pour faciliter une configuration sécurisée utilise :
https://mozilla.github.io/server-side-t … generator/

Hors ligne

#3 Le 21/06/2018, à 11:46

Compte supprimé

Re : problème serveur apache2 not support Forward Secrecy [RESOLU]

super merci à toi ça fonctionne par contre pour que ce soit pris en compte
il faut modifier directement le fichier 

nano /etc/apache2/mods-available/ssl.conf

et rajouter ou remplacer les ligne comme ça 

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-$
SSLHonorCipherOrder     on
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"

et là ça fonctionne
capture à l'appui
résultat

par contre désoler de pousser le vise de la sécurité
y a-t-il moyen de faire encore mieux et avoir tout à 100 point.
désoler xD

et si on peut virer ces algorithmes aussi parce que faible j’aime pas quoique après y des risque que d’ancien appareille ne soit plus capable de ce connecter je pense
faible apparament

bon je me sens déjà bien plus en "sécurité" si je pue dire

Dernière modification par Compte supprimé (Le 21/06/2018, à 11:58)

#4 Le 21/06/2018, à 12:35

bruno

Re : problème serveur apache2 not support Forward Secrecy [RESOLU]

Les paramètres TLS sont toujours un compromis entre la sécurité et la compatibilité avec les clients.
Cela ne sert à rien de vouloir avoir les notes maximales sur ce service (si tant est qu'il soit fiable…) si c'est pour bloquer les clients.

Personnellement j'utilise trois fichiers correspondant plus ou moins aux options « modern », « intermediate » et « old » de l'outil de Mozilla. Ces fichiers sont inclus dans les hôtes virtuels suivant le niveau de compatibilité requis.

Hors ligne

#5 Le 21/06/2018, à 13:27

Compte supprimé

Re : problème serveur apache2 not support Forward Secrecy [RESOLU]

ok super merci pour ton aide je met le sujet en resolu

Pages : 1