<h2><a name="ciphersuites" id="ciphersuites">Cipher Suites and Enforcing Strong Security</a></h2>
<ul>
-<li><a href="#realssl">How can I create a real SSLv2-only server?</a></li>
<li><a href="#onlystrong">How can I create an SSL server which accepts strong encryption only?</a></li>
-<li><a href="#upgradeenc">How can I create an SSL server which accepts strong encryption only, but allows
-export browsers to upgrade to stronger encryption?</a></li>
<li><a href="#strongurl">How can I create an SSL server which accepts all types of ciphers in general, but
requires a strong cipher for access to a particular URL?</a></li>
</ul>
<p>The following enables only the strongest ciphers:</p>
<div class="example"><h3>httpd.conf</h3><p><code>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
</code></p></div>
which are resonably secure, and fast:</p>
<div class="example"><h3>httpd.conf</h3><p><code>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
SSLHonorCipherOrder on
</code></p></div>
<ul>
<li><a href="#onlystrong">Comment créer un serveur SSL
qui n'accepte que le chiffrement fort ?</a></li>
-<li><a href="#upgradeenc">Comment créer un serveur SSL qui n'accepte que le
-chiffrement fort, mais permet aux navigateurs importés des USA
-d'évoluer vers un chiffrement plus fort ?</a></li>
<li><a href="#strongurl">Comment créer un serveur qui accepte tous les types de
chiffrement en général, mais exige un chiffrement fort pour pouvoir
accéder à une URL particulière ?</a></li>
<p>Les directives suivantes ne permettent que les
chiffrements de plus haut niveau :</p>
<div class="example"><h3>httpd.conf</h3><p><code>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
</code></p></div>
<p>Avec la configuration qui suit, vous pouvez activer deux méthodes de chiffrement relativement sécurisées, et rapides :</p>
<div class="example"><h3>httpd.conf</h3><p><code>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
SSLHonorCipherOrder on
<br />
<section id="ciphersuites">
<title>Cipher Suites and Enforcing Strong Security</title>
<ul>
-<li><a href="#realssl">How can I create a real SSLv2-only server?</a></li>
<li><a href="#onlystrong">How can I create an SSL server which accepts strong encryption only?</a></li>
-<li><a href="#upgradeenc">How can I create an SSL server which accepts strong encryption only, but allows
-export browsers to upgrade to stronger encryption?</a></li>
<li><a href="#strongurl">How can I create an SSL server which accepts all types of ciphers in general, but
requires a strong cipher for access to a particular URL?</a></li>
</ul>
only?</title>
<p>The following enables only the strongest ciphers:</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
</example>
which are resonably secure, and fast:</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
SSLHonorCipherOrder on
</example>
<ul>
<li><a href="#onlystrong">Comment créer un serveur SSL
qui n'accepte que le chiffrement fort ?</a></li>
-<li><a href="#upgradeenc">Comment créer un serveur SSL qui n'accepte que le
-chiffrement fort, mais permet aux navigateurs importés des USA
-d'évoluer vers un chiffrement plus fort ?</a></li>
<li><a href="#strongurl">Comment créer un serveur qui accepte tous les types de
chiffrement en général, mais exige un chiffrement fort pour pouvoir
accéder à une URL particulière ?</a></li>
<p>Les directives suivantes ne permettent que les
chiffrements de plus haut niveau :</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite HIGH:!ADH:!EXP:!MD5:!NULL<br />
</example>
</section>
<p>Avec la configuration qui suit, vous pouvez activer deux méthodes de chiffrement relativement sécurisées, et rapides :</p>
<example><title>httpd.conf</title>
- SSLProtocol all -SSLv3<br />
+ SSLProtocol all -SSLv2<br />
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ADH:!EXP:!MD5:!NULL<br />
SSLHonorCipherOrder on
<br />
projects / apache / commitdiff