[Amélioration] HTTPS : Supression cypher RC4 et correction des anchors

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour de nouveau,

J'ai améliorer la configuration SSL sur les FrontWEB IPv4 et IPv6 pour tous les hébergés en HTTPS.

Pour éviter le problème d'anchor, j'ai déplacé le CA root dans une autre directive de la configuration de NGinx et j'ai également appliqué une correction sur une éventuelle faille en désactivant le cipher RC4.

Le cipher RC4 vulnérable supprimé fait que les sites hébergés en SSL ne sont plus accessibles depuis IE 6 et 8 sur Windows XP (lui même vulnérable et plus du tout maintenu par Microsoft).

De mon coté, j'ai également mis à jour le certificat SSL de FranceServ Hébergement sur les FrontWEB en SHA2.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre