Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-securite:securiser-ssl-tls [25/08/2015 00:50] – créée zonewebmaster | serveur-debian-securite:securiser-ssl-tls [26/02/2020 10:43] (Version actuelle) – zonewebmaster | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
<code sh> | <code sh> | ||
aptitude update | aptitude update | ||
- | aptitude safe-uprade | + | aptitude safe-upgrade |
</ | </ | ||
===== La faille Heartbleed ===== | ===== La faille Heartbleed ===== | ||
- | **Heartbleed** est la faille qui a fait marquer | + | **Heartbleed** est la faille qui a marqué |
Dès la publication de la faille, **OpenSSL** et les principales distributions Linux ont publiées un correctif. | Dès la publication de la faille, **OpenSSL** et les principales distributions Linux ont publiées un correctif. | ||
Pour s'en prémunir, il suffit de vérifier la version de **openSSL**. | Pour s'en prémunir, il suffit de vérifier la version de **openSSL**. | ||
Ligne 58: | Ligne 58: | ||
</ | </ | ||
+ | ensuite, il faut configurer **openSSL** | ||
+ | <code sh> | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Vous obtiendrez quelque chose se rapprochant : | ||
+ | |||
+ | < | ||
+ | 0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x11 - ECDHE-RSA-RC4-SHA | ||
+ | 0x00,0x9F - DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH | ||
+ | 0x00,0x6B - DHE-RSA-AES256-SHA256 | ||
+ | 0x00,0x39 - DHE-RSA-AES256-SHA | ||
+ | 0x00,0x88 - DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH | ||
+ | 0x00,0x9E - DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH | ||
+ | 0x00,0x67 - DHE-RSA-AES128-SHA256 | ||
+ | 0x00,0x33 - DHE-RSA-AES128-SHA | ||
+ | 0x00,0x9A - DHE-RSA-SEED-SHA | ||
+ | 0x00,0x45 - DHE-RSA-CAMELLIA128-SHA SSLv3 Kx=DH | ||
+ | 0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH | ||
+ | 0xC0,0x14 - ECDHE-RSA-AES256-SHA | ||
+ | 0xC0,0x0A - ECDHE-ECDSA-AES256-SHA | ||
+ | 0xC0,0x13 - ECDHE-RSA-AES128-SHA | ||
+ | 0xC0,0x09 - ECDHE-ECDSA-AES128-SHA | ||
+ | 0xC0,0x07 - ECDHE-ECDSA-RC4-SHA | ||
+ | 0xC0,0x0C - ECDH-RSA-RC4-SHA | ||
+ | 0xC0,0x02 - ECDH-ECDSA-RC4-SHA | ||
+ | 0x00,0x05 - RC4-SHA | ||
+ | </ | ||
===== Le petit plus ===== | ===== Le petit plus ===== | ||
Il existe plusieurs outils pour tester l' | Il existe plusieurs outils pour tester l' | ||
+ | ===== Auteurs et sources ===== | ||
+ | |||
+ | * Auteur : [[: | ||
+ | * Sources : [[https:// | ||
- | ====== Crédits et sources ====== | + | ===== Navigation |
- | * Auteur : [[user:montuy337513|montuy337513]] | + | * [[:accueil|Accueil]] |
- | * Sources | + | * [[:serveur-debian-securite]] |
+ | * [[:serveur-debian-general]] | ||
+ | * [[:serveur-debian-automatisation]] | ||
+ | * [[:serveur-debian-file]] | ||
+ | * [[:serveur-debian-log]] | ||
+ | * [[:serveur-debian-user-groupe]] | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | <nspages -h1 -exclude: | ||