-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 10/16/2014 04:07 PM, Wallace wrote:
Le 16/10/2014 14:59, Pierre Schweitzer a écrit :
A noter que pour Mozilla le TLS 1.0 est aussi à désactiver, va falloir que je recherche pourquoi.
Typiquement parce que TLSv1.0 est encore sensible à des attaques type BEAST (attaque contre les ciphers CBC). Les mécanismes de protection contre ces attaques n'ont été intégrés que dans TLSv1.1.
Mais qu'à l'inverse ils conseillent de mettre des algos en AES128 alors qu'on admet qu'ils sont trop facilement cassable, ils veulent sans doute assurer la compatibilité avec les vieux FF ou Thunderbird.
pareil est un peu laxiste sur les algos et n'est pas assez stricte à mon goût mais ça reste un bon début sur la configuration de base, si déjà tout le monde pouvait être à ce niveau là ça serait pas mal.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
- -- Pierre Schweitzer pierre@reactos.org System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V.