Sécuriser son site avec un certificat SSL

Bonus de sécurisation

Voici une suite de chiffrement à mettre en place pour améliorer la sécurisation de votre site.

Ceci est à insérer dans le deuxième fichier de configuration d’Apache qui écoute sur le port 443, celui ci par défaut :

nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
SSLProtocol -ALL -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

Ces lignes désactive les protocoles les plus anciens SSLv3 puis active uniquement les plus récents TLSv1.2.

La deuxième partie autorise uniquement certain algorithme de chiffrement pour n’utiliser que les plus sécurisés, ce qui permet de ne pas subir les dernière attaques à la mode.

Vous pouvez vous diriger vers SSL Labs pour tester votre site et vous obtiendrez certainement une bonne note.

Certificat SSL - SSL LABS - A GRADE TEST

Les derniers articles par Sylvain (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.