Dans cet articles, je vais vous donner la procédure pour désactiver la prise en charge des protocoles SSLv2 et SSLv3. Ces protocoles entre dans l'encryption des données avec les certificats de sécurité. Le souci est que ces protocoles ont des failles de sécurité qui permet de récupérer des données normalement protéger !

Mise à jour de Cherokee :

Avant tout, je vous propose de mettre à jour votre version de Cherokee. Car les options que nous allons utiliser ne son présent que dans les dernières mises à jour présent sur le GIT du projet.

Pour la mise à jour, je vous renvois vers mon précédent articles sur la présentation de Cherokee.

Désactivation des protocoles :

Une fois les services web relancé dans la dernière version de Cherokee, lancez l'interface d'administration.

Allez dans la section, "Avancé" puis dans l'onglet "TLS".

Laissez cocher que les protocoles suivants "TLS 1.0", "TLS 1.1" et "TLS 1.2", puis sauvegarder et demandant un redémarrage "HARD".

Vérification :

Logiquement les protocoles pouvant crée des failles de sécurité sont maintenant désactivé, mais le mieux reste de faire un en passent par ce site.

Qualys SSL Test

Il faut que dans la partie protocoles vous ailler la même chose que dans cette impression d'écran.

Article in English : https://www.duhaz.fr/lecture/disabling-sslv2-and-sslv3-protocols-on-cherokee/

  • Partager
  • Url: http://www.duhaz.fr/blog/desactivation-des-protocoles-sslv2-et-sslv3-sur-cherokee/