corrections + ajout d'un lien
This commit is contained in:
parent
e73cae2f86
commit
76946e3af9
|
@ -326,7 +326,7 @@ Voici quelques critères pour avoir une bonne note :
|
|||
- le serveur HTTPS autorise le protocole TLS 1.2 ;
|
||||
- le serveur HTTPS permet la [réutilisation des sessions SSL](https://vincent.bernat.im/fr/blog/2011-sessions-ssl-rfc5077.html) ;
|
||||
- le serveur HTTPS support l'*OCSP stapling* ;
|
||||
- un entête *Strict-Transport-Security* indique que le site n'est consultable qu'en HTTPS pendant un certain temps.
|
||||
- un [entête *Strict-Transport-Security*](http://www.bortzmeyer.org/6797.html) indique que le site n'est consultable qu'en HTTPS pendant au moins 180 jours.
|
||||
|
||||
Plus généralement, on utilisera la documentation de référence <https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations> et notamment le [générateur de configuration SSL de Mozilla](https://mozilla.github.io/server-side-tls/ssl-config-generator/).
|
||||
|
||||
|
@ -345,7 +345,7 @@ SSLSessionCache shmcb:/var/log/apache2/ssl_sessioncache(10240000)
|
|||
SSLUseStapling yes
|
||||
SSLStaplingReturnResponderErrors off
|
||||
SSLStaplingCache shmcb:/var/log/apache2/ssl_staplingcache(2048000)
|
||||
Header always set Strict-Transport-Security "max-age=2592000"
|
||||
Header always set Strict-Transport-Security "max-age=15552000"
|
||||
~~~
|
||||
|
||||
#### Configuration Nginx
|
||||
|
@ -361,7 +361,7 @@ ssl_session_cache shared:SSL:10m;
|
|||
ssl_session_timeout 1d;
|
||||
ssl_stapling on;
|
||||
ssl_stapling_verify on;
|
||||
add_header Strict-Transport-Security "max-age=2592000";
|
||||
add_header Strict-Transport-Security "max-age=15552000";
|
||||
ssl_dhparam /etc/ssl/dhparam.pem;
|
||||
~~~
|
||||
|
||||
|
|
Loading…
Reference in New Issue