furtif
26/11/2014, 21h56
Bonjour à tous,
J'ai un soucis sur un serveur web Centos 6.6, je n'arrive pas à désactiver SSL V3.
mon ssl.conf contient pourtant :
Je ne vois pas ce que je dois faire d'autre, tous les tests disent que je reste vulnérable..
Une idée de ce que j'oubli ? (j'ai bien reboot httpd)
Merci!
- - - Updated - - -
Résolu ! J'ai ajouté dans chaque appel d'un vhosts en 443
J'ai un soucis sur un serveur web Centos 6.6, je n'arrive pas à désactiver SSL V3.
mon ssl.conf contient pourtant :
Code:
SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on SSLCompression off
Une idée de ce que j'oubli ? (j'ai bien reboot httpd)
Merci!
- - - Updated - - -
Résolu ! J'ai ajouté dans chaque appel d'un vhosts en 443