Auteur Sujet: Basculer la fibre en https (Lu 57794 fois)

corrector · « **Réponse #60 le:** 15 juin 2012 à 07:21:39 »

Citation de: thenico le 14 juin 2012 à 11:49:48

Leur racine ne signe qu'une seule clé (la clé privée CA est stocké hors-ligne): le certificat intermédiaire.
Les possibilités de collision sont pratiquement inexistante.

Oui, mais : Sourcerer Says

Citer

Yes, unfortunately the SSL Blacklist can’t differentiate between old MD5 certificates that are not vulnerable and new MD5 certificates that are vulnerable, so it classifies our class3 certificate as potentially rogue.

donc il ne fallait pas fabriquer ce certificat alors qu'on savait que MD5 était cassé.

C'est comme d'embarquer à bord du Titanic alors qu'il est déjà au fond.

Citation de: thenico le 14 juin 2012 à 11:49:48

Cela ne fait pas de mal de spécifier explicitement ce qu'on refuse (ici du TLS sans authentification - miaam le MITM).

vivien configure le serveur, pas le client, alors...

vivien · « **Réponse #61 le:** 15 juin 2012 à 07:45:39 »

Citation de: vivien le 14 juin 2012 à 18:20:33

Avant :SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
Aprés : SSLCipherSuite HIGH:!aNULL:!SSLv2:!MD5:@STRENGTH

Corrector, privilégier RC4 ca donne quoi comme ligne ?

thenico · « **Réponse #62 le:** 15 juin 2012 à 10:48:41 »

Citation de: vivien le 15 juin 2012 à 07:45:39

Corrector, privilégier RC4 ca donne quoi comme ligne ?

Quelque chose dans le style:

Code: [Sélectionner]

SSLCipherSuite +RC4:!ADH:HIGH:!aNULL:!SSLv2:!MD5:@STRENGTH
Mais la configuration actuelle est bonne.
Tu peut laisser comme ça.

@corrector,
deprecated ne veut pas dire désactivé.

corrector · « **Réponse #63 le:** 15 juin 2012 à 18:04:01 »

Citation de: thenico le 15 juin 2012 à 10:48:41

Quelque chose dans le style:
Code: [Sélectionner]
SSLCipherSuite +RC4:!ADH:HIGH:!aNULL:!SSLv2:!MD5:@STRENGTH
Mais la configuration actuelle est bonne.
Tu peut laisser comme ça.

Donc pour toi il n'y a aucune faille dans le fonctionnement CBC de TLS v1?

Citation de: thenico le 15 juin 2012 à 10:48:41

@corrector,
deprecated ne veut pas dire désactivé.

Certes, je suis le premier à le dire.

Je n'ai pas parlé de "deprecated".

corrector · « **Réponse #64 le:** 15 juin 2012 à 18:25:14 »

Citation de: seb le 14 juin 2012 à 19:57:00

Si tu as envie de rigoler/pleurer/hurler un bon coup, teste sfr.fr.
La classe internationale ...

Et authentification.numericable.fr, avec son certificat expiré depuis 18 mois, c'est pas mal aussi.

Bon, suppose que tu es un bot :
- qui visite systématiquement les sites et n'a rien à cacher
- qui n'a pas de magasin de certificats racines ni aucune autre ancre de sécurité
qui n'a donc ni les moyens ni le besoin d'authentifier les serveurs auxquels il se connecte.

Dans ce cas, tu ne voudrais pas utiliser une méthode D-H anonyme (sans clé serveur)?

Je ne vois que des avantages à proposer les méthodes anonymes.

vivien · « **Réponse #65 le:** 15 juin 2012 à 18:35:03 »

J'ai rajouté RC4 en suivant la configuration proposée par thenico :

Voici la conf actuelle :

Code: [Sélectionner]

SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite +RC4:!ADH:HIGH:!aNULL:!SSLv2:!MD5:@STRENGTH
SSLHonorCipherOrder On
SSLCertificateFile /etc/ssl/lafibre.crt
SSLCertificateKeyFile /etc/ssl/lafibre.key
SSLCertificateChainFile /etc/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /etc/ssl/ca.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

Ca ne change rien pour le "BEAST attack Vulnerable"

corrector · « **Réponse #66 le:** 15 juin 2012 à 18:47:42 »

Je pense qu'il faut indiquer RC4+RSA

Parce que là il n'inclut pas du tout RC4.

vivien · « **Réponse #67 le:** 15 juin 2012 à 18:51:28 »

C'est fait :
SSLCipherSuite +RC4+RSA:!ADH:HIGH:!aNULL:!SSLv2:!MD5:@STRENGTH

corrector · « **Réponse #68 le:** 15 juin 2012 à 18:56:34 »

Toujours aucun RC4 à l'horizon.

Que signifie :@STRENGTH?

Où est la doc de cette commande?

thenico · « **Réponse #69 le:** 15 juin 2012 à 19:45:25 »

Citation de: corrector le 15 juin 2012 à 18:56:34

Toujours aucun RC4 à l'horizon.

Que signifie :@STRENGTH?

Où est la doc de cette commande?

The cipher string @STRENGTH sorts the current cipher list in order of the length of the encryption algorithm key.

Documentation Apache 2.2 ici
Documentation fournis par Adobe

corrector · « **Réponse #70 le:** 15 juin 2012 à 19:51:09 »

Citation de: thenico le 15 juin 2012 à 19:45:25

The cipher string @STRENGTH sorts the current cipher list in order of the length of the encryption algorithm key.

Ce qu'on ne veut pas faire, au contraire!

Citation de: thenico le 15 juin 2012 à 19:45:25

Documentation Apache 2.2 ici
Documentation fournis par Adobe

On parle d'Apache ou d'Adobe ici?

Cette doc Apache ne mentionne pas @STRENGTH.

Je propose :

SSLCipherSuite RC4+RSA

et basta!

thenico · « **Réponse #71 le:** 15 juin 2012 à 20:04:07 »

Je passais un lien vers la doc d'Adobe parce que c'est le même code derrière.

Citer

nico@Gallifrey:~$ openssl ciphers -v 'RC4+RSA'
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
EXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export

Juste NON !

SSLCipherSuite +RC4+RSA:!ADH:HIGH:!aNULL:!SSLv2:!MD5 à la rigueur.