Désactivation des protocoles SSLv2 et SSLv3 sur Cherokee

Dans cet articles, je vais vous donner la procédure pour désactiver la prise en charge des protocoles SSLv2 et SSLv3.



Ces protocoles entre dans l'encryption des données avec les certificats de sécurité. Le souci est que ces protocoles ont des failles de sécurité qui permet de récupérer des données normalement protéger !

Mise à  jour de Cherokee :



Avant tout, je vous propose de mettre à' jour votre version de Cherokee. Car les options que nous allons utiliser ne son pré'sent que dans les derniè'res mises à' jour pré'sent sur le GIT du projet.





Pour la mise à' jour, je vous renvois vers mon pré'cé'dent articles sur la pré'sentation de Cherokee.



Désactivation des protocoles :



Une fois les services web relancé' dans la derniè're version de Cherokee, lancez l''interface d''administration.





Allez dans la section, "'Avancé'"' puis dans l''onglet "'TLS"'.





Laissez cocher que les protocoles suivants "'TLS 1.0"', "'TLS 1.1"' et "'TLS 1.2"', puis sauvegarder et demandant un redé'marrage "'HARD"'.





src=https://www.duhaz.fr/datas/img/upload/2014/10/17/cherokee_ssl_tls_4xmSEFh.jpg



Vérification :



Logiquement les protocoles pouvant cré'e des failles de sé'curité' sont maintenant dé'sactivé', mais le mieux reste de faire un en passent par ce site.





Qualys SSL Test





Il faut que dans la partie protocoles vous ailler la mê'me chose que dans cette impression d''é'cran.





src=https://www.duhaz.fr/datas/img/upload/2014/10/16/qualys-configuration.png



Article in English : https://www.duhaz.fr/lecture/disabling-sslv2-and-sslv3-protocols-on-cherokee/

Les Catégories

SSL

Retour

Une Pub