Je viens d'ajouter la prise en charge du Perfect Forward Secrecy (PFS) à tous les certificats SSL hébergés sur la plateforme de FranceServ Hébergement afin d'accroitre la sécurité des échanges sécurisés.
Source : https://en.wikipedia.org/wiki/Forward_secrecyLa confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées.
Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement.
J'ai alors activé une session ainsi qu'un cache SSL de 10 minutes à ce mécanisme de sécurité de manière automatique sans que vous ayez quoi que ce soit à modifier de votre coté sur vos certificats SSL. J'ai activé également la pleine compatibilité avec tous les navigateurs Internet existants, même pour ceux de l'ancienne génération.
Voilà ce que j'ai ajouté dans la configuration :
Code : Tout sélectionner
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";