Niveau de chiffrement de SSL Labs <100%, pourquoi? Comment puis-je le faire?
Je suis en train d'essayer (encore) d'obtenir le score maximum (ou presque maximum) sur SSL Labs avec mon site.
Je ne comprends pas pour le moment pourquoi il ne me donne pas plein score de force de chiffrement .
Maintenant, ça ressemble à ça:
SSL Labs - Score de force de chiffrement est inférieur à 100%, pourquoi? Et comment puis-je le rendre complet?
Système d'exploitation: GNU/Linux Debian 9.4 avec Apache 2.4.25.
En regardant de plus près, j'ai trouvé ce qui suit, qui pourrait révéler ce qui ne va pas:
L'image décrit essentiellement deux choses:
Tous les chiffrements répertoriés dans
SSLCipherSuitede votre configuration Apache2, définis commeRSA+*, dans mon cas, j'avaisRSA+AESGCM256:RSA+AES256:RSA+AESdéfini, sont désignés comme faibles.Techniquement, cela ne ressemble pas aux 128 bits, je crois, à des fins de classement.
Ainsi, par exemple, vous pouvez définir les éléments suivants comme étant SSL Labs tout en respectant les directives PCI DSS, NIST et HIPAA, sur lesquelles vous pouvez tester High-Tech Bridge :
nous pouvons être totalement spécifiques et désactiver tout chiffrement antérieur à TLSv1.2 avec:
SSLProtocol -all +TLSv1.2
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA
ou étant non spécifique, ce que je ne recommande plus:
SSLCipherSuite ECDH+AESGCM256:DH+AESGCM256:ECDH+AES256:DH+AES256:!aNULL:!MD5:!DSS:!eNULL:!ADH:!EXP:!LOW:!PSK:!SRP:!RC4
Ensuite, vous devriez voir le résultat comme suit:
Ce qui, au moment de l'écriture, vous donne SSL Labs - Score de force de chiffrement égal à 100%:
