Mon site web, ici, est sur mon serveur (Debian Wheezy, Apache 2.4.10 sur les dépôts de test). J'ai configuré Apache moi-même et bloqué tous les chiffrements attaquables après avoir lu de nombreux sites web discutant de ces problèmes, et je dois dire, ce n'est pas ma spécialité, car je suis physicien. Alors excusez mon ignorance si je fais quelque chose de manifestement faux.
Ma configuration de chiffrement dans Apache est la suivante :
SSLProtocol all -SSLv2 -SSLv3
SSLCompression off
SSLCipherSuite AES128+EECDH:AES128+EDHEt j'ai essayé une autre configuration de chiffrement explicite, qui a également donné le même problème :
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 ECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS -RC4"Le problème est que Google Chrome (Version 42.0.2311.90 m) affiche un triangle d'exclamation lorsque j'ouvre mon site web :
En revanche, sur SSLLabs, j'ai un très bon classement sans commentaires (bien qu'une explication pour le chiffrement 80% serait appréciée. Que devrais-je faire pour obtenir un 90+% ?)
Ma question est donc : Comment puis-je faire pour que Google Chrome (et probablement d'autres navigateurs) arrête de se plaindre avec ce triangle ?
Si vous avez besoin de plus d'informations, n'hésitez pas à demander.
