Catégorie: Tout sur les certificats SSL | SSL questions techniques
Cet article vous montre comment désactiver les protocoles SSL 2.0 et SSL 3.0 sur votre serveur wen Nginx.
SSL 2.0 et SSL 3.0 sont des versions obsolètes du protocole SSL, qui ont été remplacées depuis longtemps par leur successeur plus sûr, le protocole Transport Layer Security (TLS). En outre, une faille de sécurité du protocole SSL 3.0 appelée POODLE a été découverte en 2014, qui permet de totalement contourner la sécurité de SSL. Il est impératif de désactiver ces deux protocoles sur votre serveur Nginx.
À moins que vous n'ayez qu'un site web à modifier - dans ce cas, ouvrez directement le fichier virtual host concerné - essayeze de trouver tous les sites web SSL avec la commande suivante, executée dans le dossier de base de votre installation Nginx:
# grep -r ssl_certificate *
Ceci vous procurera une liste de tous les sites web pour lesquels SSL est activé.
À l'aide de vi, de nano ou de votre éditeur préféré, ajouter la ligne suivante à chaque bloc server, ou modifiez-la si elle est présente:
# ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
Relancez votre serveur web avec la commande suivante:
# /etc/init.d/nginx restart
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!
