Nginx - Désactiver SSL 2.0 et SSL 3.0

Dernière mise à jour sur 28 sept. 2023 à 10:23:06.
Catégorie: Tout sur les certificats SSL | SSL questions techniques

Nginx SSL v2 SSL v3

Cet article vous montre comment désactiver les protocoles SSL 2.0 et SSL 3.0 sur votre serveur wen Nginx.

Pourquoi désactiver SSL v2 et SSL v3?

SSL 2.0 et SSL 3.0 sont des versions obsolètes du protocole SSL, qui ont été remplacées depuis longtemps par leur successeur plus sûr, le protocole Transport Layer Security (TLS). En outre, une faille de sécurité du protocole SSL 3.0 appelée POODLE a été découverte en 2014, qui permet de totalement contourner la sécurité de SSL. Il est impératif de désactiver ces deux protocoles sur votre serveur Nginx.

Pas 1: Trouvez les sites SSL sur votre serveur web

À moins que vous n'ayez qu'un site web à modifier - dans ce cas, ouvrez directement le fichier virtual host concerné - essayeze de trouver tous les sites web SSL avec la commande suivante, executée dans le dossier de base de votre installation Nginx:

# grep -r ssl_certificate *

Ceci vous procurera une liste de tous les sites web pour lesquels SSL est activé.

Pas 2: Modifiez les virtual hosts

À l'aide de vi, de nano ou de votre éditeur préféré, ajouter la ligne suivante à chaque bloc server, ou modifiez-la si elle est présente:

# ssl_protocols TLSv1.2 TLSv1.1 TLSv1;

Step 3: Redémarrez Nginx

Relancez votre serveur web avec la commande suivante:

# /etc/init.d/nginx restart

Articles connexes

Acheter un certificat SSL? Qu'est un certificat SSL?

Vous voulez acheter un certificat SSL? Mais, c'est quoi un certificat SSL? Et pourquoi est-ce que tous le monde dit...

En savoir plus

Algorithmes SHA1, SHA2, et SHA256

SHA est un algorithme mathématique employé en SSL pour vérifier la validité de la signature d'un certificat. Il existe plusieurs...

En savoir plus

Pourquoi un triangle d'avertissement s'affiche-t-il sur un site HTTPS?

Le triangle d'avertissement superposé sur le cadenas dans votre barre d'adresse s'affiche quand vous visitez un site web sécurisé via...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: