Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 08/10/2014 15:20:12

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 473
Site Web

[Amélioration] Perfect Forward Secrecy (PFS) aux certificats SSL

Bonjour,

Je viens d'ajouter la prise en charge du Perfect Forward Secrecy (PFS) à tous les certificats SSL hébergés sur la plateforme de FranceServ Hébergement afin d'accroitre la sécurité des échanges sécurisés.

La confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées.

Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement.

Source : https://en.wikipedia.org/wiki/Forward_secrecy

J'ai alors activé une session ainsi qu'un cache SSL de 10 minutes à ce mécanisme de sécurité de manière automatique sans que vous ayez quoi que ce soit à modifier de votre coté sur vos certificats SSL. J'ai activé également la pleine compatibilité avec tous les navigateurs Internet existants, même pour ceux de l'ancienne génération.

Voilà ce que j'ai ajouté dans la configuration :

ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";

En plus d'une chaine "DH Parameters" de 1024 bits smile


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#2 13/04/2015 10:35:30

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 473
Site Web

Re : [Amélioration] Perfect Forward Secrecy (PFS) aux certificats SSL

Le Ciphers RC4 a été désactivé aujourd'hui, pour en savoir plus :
http://www.franceserv.fr/forum/topic-31 … age-1.html


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.023 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 597.48 Kio (pic d'utilisation : 625.92 Kio) ]