3 votes

user77287 avatar

Avertissement SSL 3.0 dans Chrome sur Ubuntu 10.04LTS

Demandé el 15 de Juin, 2011
Quand la question a-t-elle été
1721 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je fais tourner Apache2 avec SSL sur Ubuntu 10.04LTS. Chrome me donne cet avertissement ennuyeux lorsque j'inspecte le certificat :

La connexion devait être rétablie SSL 3.0. Cela signifie généralement que le serveur utilise un logiciel très ancien et et peut avoir d'autres problèmes de sécurité.

La partie pertinente de la configuration d'Apache ressemble à ceci :

SSLEngine on
SSLCertificateFile /etc/ssl/...
SSLCertificateKeyFile /etc/ssl/...
SSLCACertificateFile /etc/ssl/...
SSLProtocol -all +SSLv3 +TLSv1

J'ai ajouté la dernière ligne pour tenter de résoudre ce problème, mais elle ne fonctionne pas. Des conseils pour activer correctement TLS ?

Demandé el 15 de Juin, 2011 par user77287

Réponse

Trop de publicités?

1voto

mdjnewman avatar
mdjnewman Points 36

Je suis tombé sur cette page en cherchant l'avertissement de Chrome (je viens de commencer à jouer avec apache), exactement la même chose m'arrivait avec une nouvelle installation d'apache.

Vous devez vous assurer que votre directive SSLCipherSuite inclut "TLSv1", ce qui n'est pas le cas par défaut.

Ceci, ainsi que la directive SSLProtocol de votre question, a supprimé tous les avertissements concernant la connexion au site, même avec un certificat auto-signé (quand je dis "supprimé tous les avertissements concernant la connexion au site", les avertissements concernant le certificat étaient toujours présents, mais les messages d'encryptage étaient corrects).

Je recommande d'utiliser au moins

SSLCipherSuite TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:@STRENGTH
Répondu el 12 de Juillet, 2011 par mdjnewman (36 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X