chiffrements de plus haut niveau :</p>
<div class="example"><h3>httpd.conf</h3><p><code>
SSLProtocol all -SSLv2<br />
- SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite HIGH:!aNULL:!EXP:!MD5:!NULL<br />
</code></p></div>
<div class="example"><h3>httpd.conf</h3><p><code>
SSLProtocol all -SSLv2<br />
- SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!EXP:!MD5:!NULL<br />
SSLHonorCipherOrder on
<br />
</code></p></div>
Cette configuration peut se présenter comme suit :</p>
<div class="example"><p><code>
# soyons très tolérant a priori<br />
- SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL<br />
+ SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL<br />
<br />
<Location /strong/area><br />
# sauf pour https://hostname/strong/area/ et ses sous-répertoires<br />
# qui exigent des chiffrements forts<br />
- SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite HIGH:!aNULL:!EXP:!MD5:!NULL<br />
</Location>
</code></p></div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.[0-9]+$
RewriteCond %{HTTPS} !=on
-RewriteRule .* - [F]
+RewriteRule . - [F]
# On permet l'accès soit sur les critères réseaux, soit par authentification Basique
Satisfy any