corrections + ajout d'un lien
This commit is contained in:
parent
e73cae2f86
commit
76946e3af9
|
@ -326,7 +326,7 @@ Voici quelques critères pour avoir une bonne note :
|
||||||
- le serveur HTTPS autorise le protocole TLS 1.2 ;
|
- le serveur HTTPS autorise le protocole TLS 1.2 ;
|
||||||
- le serveur HTTPS permet la [réutilisation des sessions SSL](https://vincent.bernat.im/fr/blog/2011-sessions-ssl-rfc5077.html) ;
|
- le serveur HTTPS permet la [réutilisation des sessions SSL](https://vincent.bernat.im/fr/blog/2011-sessions-ssl-rfc5077.html) ;
|
||||||
- le serveur HTTPS support l'*OCSP stapling* ;
|
- le serveur HTTPS support l'*OCSP stapling* ;
|
||||||
- un entête *Strict-Transport-Security* indique que le site n'est consultable qu'en HTTPS pendant un certain temps.
|
- un [entête *Strict-Transport-Security*](http://www.bortzmeyer.org/6797.html) indique que le site n'est consultable qu'en HTTPS pendant au moins 180 jours.
|
||||||
|
|
||||||
Plus généralement, on utilisera la documentation de référence <https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations> et notamment le [générateur de configuration SSL de Mozilla](https://mozilla.github.io/server-side-tls/ssl-config-generator/).
|
Plus généralement, on utilisera la documentation de référence <https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations> et notamment le [générateur de configuration SSL de Mozilla](https://mozilla.github.io/server-side-tls/ssl-config-generator/).
|
||||||
|
|
||||||
|
@ -345,7 +345,7 @@ SSLSessionCache shmcb:/var/log/apache2/ssl_sessioncache(10240000)
|
||||||
SSLUseStapling yes
|
SSLUseStapling yes
|
||||||
SSLStaplingReturnResponderErrors off
|
SSLStaplingReturnResponderErrors off
|
||||||
SSLStaplingCache shmcb:/var/log/apache2/ssl_staplingcache(2048000)
|
SSLStaplingCache shmcb:/var/log/apache2/ssl_staplingcache(2048000)
|
||||||
Header always set Strict-Transport-Security "max-age=2592000"
|
Header always set Strict-Transport-Security "max-age=15552000"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
#### Configuration Nginx
|
#### Configuration Nginx
|
||||||
|
@ -361,7 +361,7 @@ ssl_session_cache shared:SSL:10m;
|
||||||
ssl_session_timeout 1d;
|
ssl_session_timeout 1d;
|
||||||
ssl_stapling on;
|
ssl_stapling on;
|
||||||
ssl_stapling_verify on;
|
ssl_stapling_verify on;
|
||||||
add_header Strict-Transport-Security "max-age=2592000";
|
add_header Strict-Transport-Security "max-age=15552000";
|
||||||
ssl_dhparam /etc/ssl/dhparam.pem;
|
ssl_dhparam /etc/ssl/dhparam.pem;
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue