<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English revision : 1135241 -->
+<!-- English Revision : 1203752 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>Les directives suivantes ne permettent que les
chiffrements de plus haut niveau :</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv2<br />
- SSLCipherSuite HIGH:!aNULL:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite HIGH:!aNULL:!MD5<br />
</example>
</section>
- <p>Avec la configuration qui suit, vous pouvez activer deux méthodes de chiffrement relativement sécurisées, et rapides :</p>
+ <p>Avec la configuration qui suit, vous indiquez une préférence pour
+ des algorityhmes de chiffrement spécifiques optimisés en matière de
+ rapidité (le choix final sera opéré par mod_ssl, dans la mesure ou le
+ client les supporte) :</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv2<br />
- SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5<br />
SSLHonorCipherOrder on
- <br />
</example>
- <p>Ceci correspond largement à la valeur par défaut de la directive <directive module="mod_ssl">SSLCipherSuite</directive>,
- et représente la pratique à conseiller.</p>
</section>
<section id="strongurl">
<Location /strong/area><br />
# sauf pour https://hostname/strong/area/ et ses sous-répertoires<br />
# qui exigent des chiffrements forts<br />
- SSLCipherSuite HIGH:!aNULL:!EXP:!MD5:!NULL<br />
+ SSLCipherSuite HIGH:!aNULL:!MD5<br />
</Location>
</example>
</section>
projects / apache / commitdiff