Corriger une erreur SSL Labs

SSL Labs : This server uses SSL 3, which is obsolete and insecure

 

Erreur SSLLabs : This server uses SSL 3, which is obsolete and insecure.

Par l'affichage de l'erreur "This server uses SSL 3, which is obsolete and insecure", SSLLabs.com vous indique que le protocole SSL v3 est actif sur votre serveur.
Ce protocole comporte de multiples failles de sécurité, ce qui rend le SSL 3 obsolète et non sécurisé. Il est aujourd'hui remplacé par le TLS.


 

Corriger l'erreur "This server uses SSL 3, which is obsolete and insecure" :

Vous devez impérativement désactiver le protocole SSL 3 qui est complètement obsolète et non sécurisé. Nous conseillons de n'activer que le protocole TLS (sécurisé).

 

Désactiver SSL 3 sur Apache 2 :

Pour cela, trouvez le fichier de configuration contenant la directive "SSLProtocol" d'Apache :

grep -R "SSLprotocol" /etc/apache2

Puis renseignez la valeur -SSLv3 dans la directive afin de le désactiver :

# Tous les versions du protocole TLS seront activés, mais pas SSL 2 et SSL 3
SSLProtocol all -SSLv2 -SSLv3

Il ne reste plus qu'à redémarrer Apache 2 afin que SSL 3 soit désactivé :

service apache2 restart

 


 

Désactiver SSL 3 sur Nginx :

Trouver et editez la directive "ssl_protocol" d'Nginx :

grep -R "ssl_protocols" /etc/nginx

La désactivation de SSL 3 s'effectue en activant uniquement les protocoles sécurisés (TLS) :

# Activer uniquement les protocoles TLS 1.0, 1.1 et 1.2 (SSL 3 sera désactivé)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Il ne reste plus qu'à redémarrer Nginx afin que SSL 3 soit désactivé :

service nginx restart

 

Notez cet article:
0
13/10/2016 : Erreur après la révocation d'une raci...
Qu'est-ce que l'ECC (Elliptic curve cryptography)

Quelques articles qui pourraient vous intéresser ...