798 shaares
Je viens de passer mon site avec HSTS + PFS uniquement (apache):
SSLEngine on
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLCompression off
Header set Strict-Transport-Security "max-age=15768000" # nessecite header : sudo a2enmod Headers
Redirection vers https à mettre dans le virutal host du :80 :
Redirect / https://dattaz.fr/
http://startssl.com/ => certificats TLS gratuit et reconnu dans les navigateurs
SSLEngine on
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLCompression off
Header set Strict-Transport-Security "max-age=15768000" # nessecite header : sudo a2enmod Headers
Redirection vers https à mettre dans le virutal host du :80 :
Redirect / https://dattaz.fr/
http://startssl.com/ => certificats TLS gratuit et reconnu dans les navigateurs