Mise à jour du blog

Le site est en https, et le certificat que j'avais configuré à ce moment là avait une note A+ délivrée par Qualys SSL Labs . Mais pour rester à l'état de l'art, il faut s'informer et continuer à mettre à jour. Depuis quelques temps, si le serveur accepte TLS 1.0 ou 1.1 alors la note passe automatiquement à B. Du coup, j'ai modifié la configuration d'apache comme suit :

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

Les protocoles SSLv3, TLSV1 et TLSV1.1 sont considérés comme non sécurisés du fait de failles connues

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Haut de page